Здравствуйте, shurik., Вы писали:

S>>>скажем так — клиент может быть сервисом виндовс, запущенным от имени локал систем.
_FR>>В таком случае нужно откуда-то знать некий пароль (пользователя, которому разрешено подключаться). Как вы предполагаете его узнавать? Передавать в открытом или зашифрованном виде через конфигурацию? Нет, секьюрно этого не сделать.
S>на самом деле я просто так про сервис написал, думал после этого вопросы "зачем так делать" отпадут (хотя и такой вариант возможен, тогда будем шифрованный хранить в реестре). ну вобщем нужно креды явно указывать и всё тут 8)

То есть, настоящей секьюрности вам не надо, ибо подобные проверки не сказать, что бы являются защитой по-взрослому? ОК.

_FR>>Кстати, а чем вызвано "(желательно не используя имперсонацию)?"
S>да ничем, фаза луны на меня сегодня так повлияла, что сегодня не хочется мне имперсонации.. я же написал "желательно".
S>Но вообще с этим вопросом разобрались.. хочется узнать как сервер научить пускать только ограниченный круг лиц и вообще разобраться с аутентификацией (сейчас он у меня даже юзера запустившего сам сервис не пускает).
S>и чтобы без конфиг файлов, сертификатов и прочих модных штук. просто в коде сказать сервису — пускай этого и этого. всё. разве я так много хочу?

И при этом обязательно нужно разграничевать пользователей как доменных?

Вообще, с таким подходом: "на самом деле я просто так про сервис написал", "фаза луны на меня сегодня так повлияла, что сегодня не хочется мне имперсонации" каши [не то что вкусной, даже полезной] не сварить. Лучшее, что можно посоветовать, это почитать что-нибудь теоритическое на тему WCF и аутентификации/авторизации вообще Что бы понять, что именном нужно и для чего. А потом уже можно подумать над тем, как.