我不斷收到以下:TFS 2010:如何爲源代碼控制配置TFS代理身份驗證?
源控制代理「TFS2010」沒有響應,因此請求 將被髮送到主服務器。請驗證您的設置。 附加信息:TF30063:您無權訪問 Microsoft-IIS/7.5。
很明顯,問題是代理機器(IIS)不讓我真正的TFS服務器用戶通過。
TFS服務器和代理都在2008R2服務器上,既不是AD的成員,因此NTLM身份驗證是必須的。
但很明顯,TFS客戶端必須能夠對真實服務器進行身份驗證並通過代理,而兩者可能不知道對方的用戶。
令人沮喪的部分是,我找不到TFS身份驗證在安裝指南或任何聯機HOWTO中的工作方式。
Tishma,TFS依靠Windows和IIS進行身份驗證。關於認證,TFS本身沒有什麼特別之處。
這裏最重要的是「既不是AD的成員」。這意味着您必須使用「影子賬戶」,即跨所有服務器使用相同用戶名和密碼的賬戶。
請記住,它也會影響您的服務帳戶。當您設置代理服務器時,您必須通知哪些憑證將用於運行服務(在TFS安裝指南中稱爲「TFSPROXY」)。由於沒有協調服務器的域,所以「TFSPROXY」帳戶在代理服務器本地。但它必須能夠對TFS服務器進行身份驗證。因此,您必須在TFS框中使用相同的用戶名和密碼創建一個新帳戶,以便代理可以連接到TFS。
最後,必須在兩臺服務器(代理和TFS)中創建您的開發人員的影子帳戶,以便他們可以在代理服務器和TFS服務器上進行身份驗證。
避免保持所有用戶名和密碼同步的負擔的唯一方法是將所有這些機器添加到AD域。
如果可能,您可以在代理設置上添加例外,而忽略提供用戶和密碼以連接到TFS的需要。
Sry爲遲到的迴應。試過這個,但顯然我也有其他問題。這是記錄在某處嗎?我也可以在那裏找到實際問題的答案。 – tishma 2012-03-06 09:05:35