Build Forge 服务器和 Build Forge 客户机必须在 Active Directory 域中进行设置。
开始之前
以下过程需要 Windows 2003 SP2 的支持工具。它们包含
setspn 命令,该命令对于在 Active Directory 中设置服务主体是必需的。从 Windows Server 2003 产品 CD 或 Microsoft Download Center 中安装支持工具。
关于此任务
Build Forge 客户机和服务器处于 Active Directory 域时,当登录至 Windows 主机时用户将生成 Kerberos 凭证令牌。然后当该用户尝试访问 Build Forge 服务器时,SPNEGO拦截器接收用户令牌并验证该令牌。通过验证的标识通过配置的 Microsoft Active Directory LDAP 服务器传递至 Build Forge 来执行登录。
过程
- 登录至域控制器主机。 在本示例中,主机为 it_example.mycompany.com。
- 如果 Build Forge 主机尚不是成员,请将其添加至 Active Directory 域。 在本示例中,将主机 it_buildforge 添加至 ITDEV.COM 域。此时该主机在域中具有标准名称 it_buildforge.ITDEV.COM
- 将 Build Forge 用户添加至 Active Directory 域。 在本示例中,创建用户 bfuser。
要点: - 选择密码从不到期。可以选择其他密码管理。但是,将需要在每次密码到期时为 Build Forge 服务器输入新的密码。
- 在帐户选项卡中,选择帐户是信任委派
- 如果用户帐户不存在,请在 Microsoft Active Directory 中为所有的客户机创建用户帐户。 在本示例中,要创建一个名为 happy_user 的用户。
- 为 Build Forge 创建服务主体名称(SPN)。 在本示例中,Active Directory 用户 bfuser 与服务名称 HTTP/it_buildforge.mycompany.com 相关联以创建 Build Forge 服务器的 SPN it_buildforge。
setspn -A HTTP/it_buildforge.mycompany.com bfuser
HTTP 是 Build Forge 服务的服务名称。