WCF服务中的System.DirectoryServices.AccountManagement.PrincipalContext和Impersonation

在位于WCF服务后面的代码中使用PrincipalContext 。 WCF服务正在模拟,以允许“传递”类型身份validation。

虽然我使用Active Directory(主要是System.DirectoryServices.Protocols命名空间)所做的其他事情在这种情况下工作正常,但由于某种原因,System.DirectoryServices.AccountManagement中的类会使用。 失败的示例代码:

 PrincipalContext context = new PrincipalContext(ContextType.Domain, domainName); UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, UserName); 

当我调用FindByIdentity ,我得到一个COMException:“发生了一个操作错误”。 对PrincipalContext调用也会失败,例如:

 string server = context.ConnectedServer; 

OperationContext.Current.ServiceSecurityContextThread.CurrentPrincipal.Identity显示模拟正常工作。 并且,就像我说的那样,S.DS.P中的其他AD任务工作正常。

如果我在PrincipalContext上显式设置凭据,一切正常。 例如:

 PrincipalContext context = new PrincipalContext(ContextType.Domain, domainName, user, password); UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, UserName); 

现在一切正常。 但我不知道来电者的用户名和密码; 我必须依靠冒充。

关于什么会引起我所看到的问题的任何想法?

提前致谢! 詹姆士

确保为应用程序池设置了spn,在AD中设置了委派,并且应用程序池帐户具有作为os权限的一部分的行为。