Kerberos

使用 FQDN 時 TFS 2010 Kerberos 回退到 NTLM

  • February 14, 2012

我們使用 Kerberos 設置了 Team Foundation Server 2010。如果我們通過http://tfsserver:8080/tfs>訪問它,一切都很好,並且永遠不會提示使用者輸入憑據。但是,如果通過<http://tfsserver.domain.com:8080/tfs訪問它,則 IE 會提示輸入憑據。有沒有人遇到過類似的問題?謝謝!

我嘗試了 IE、Firefox 和 Chrome 並得到了相同的結果(使用機器名時為 Kerberos,使用 FQDN 時為 NTLM)。

首先在您的客戶端上檢查 fqdn 是否在受信任的站點區域中,並且受信任的站點區域配置為“使用目前使用者名和密碼自動登錄”。

如果它不存在,我也傾向於為 url 創建一個 SPN:

http/tfsserver.domain.com:8080

您可以像這樣顯示 spn:

setspn.exe -L tfsserver.domain.com

setspn.exe -L tfsserver.domain.com:8080

setspn.exe -L tfsserver

setspn.exe -L tfsserver:8080

引用自:https://serverfault.com/questions/360017