Kerberos

使用 FQDN 時 TFS 2010 Kerberos 回退到 NTLM

  • February 14, 2012

我們使用 Kerberos 設置了 Team Foundation Server 2010。如果我們通過http://tfsserver:8080/tfs>訪問它,一切都很好,並且永遠不會提示使用者輸入憑據。但是,如果通過<http://tfsserver.domain.com:8080/tfs訪問它,則 IE 會提示輸入憑據。有沒有人遇到過類似的問題?謝謝!

我嘗試了 IE、Firefox 和 Chrome 並得到了相同的結果(使用機器名時為 Kerberos,使用 FQDN 時為 NTLM)。

首先在您的客戶端上檢查 fqdn 是否在受信任的站點區域中,並且受信任的站點區域配置為“使用目前使用者名和密碼自動登錄”。

如果它不存在,我也傾向於為 url 創建一個 SPN:

http/tfsserver.domain.com:8080

您可以像這樣顯示 spn:

setspn.exe -L tfsserver.domain.com

setspn.exe -L tfsserver.domain.com:8080

setspn.exe -L tfsserver

setspn.exe -L tfsserver:8080

引用自:https://serverfault.com/questions/360017

相關問答

Active-Directory

如何生成kerberos流量?

  • September 20, 2022
檢視問答
Ldap

ldapsearch 找到我的帳戶/使用者,sssd 沒有

  • August 24, 2022
檢視問答
Windows

如何以程式方式設置“其他域支持 Kerberos AES 加密”設置?

  • May 4, 2022
檢視問答
Windows

ksetup - 失敗 /GetEncTypeAttr:0xc0000034

  • May 4, 2022
檢視問答
Nfs

如何讓 sssd 獲取掛載 NFS 共享服務的票證?

  • April 29, 2022
檢視問答
Kerberos

如何導出共享以使使用者不以 root 身份創建文件

  • April 29, 2022
檢視問答