Build Forge サーバーと Build Forge クライアントを、Active Directory ドメインにセットアップする必要があります。
始める前に
以下の手順を実行するには、Windows 2003 SP2 に対応したサポート・ツールが必要です。
これらのツールには、
setspn コマンドが含まれており、Active Directory でサービス・プリンシパルを設定する必要があります。Windows Server 2003 製品 CD、または Microsoft
Download Center から、サポート・ツールをインストールします。
このタスクについて
Build Forge クライアントおよびサーバーが Active Directory ドメインにある場合、ユーザーは、Windows ホストにログインするときに、Kerberos 証明書トークンを生成します。
生成後、ユーザーが Build
Forge サーバーにアクセスしようとすると、SPNEGO インターセプターはユーザー・トークンを受け取り、それを検証します。
検証済みの ID は Build Forge に渡され、構成された Microsoft Active Directory LDAP サーバーを介してログインが行われます。
手順
- ドメイン・コントローラー・ホストへのログオン 例では、ホストは it_example.mycompany.com です。
- Build Forge ホストがまだメンバーではない場合は、これを Active Directory ドメインに追加します。 この例では、ホスト it_buildforge をドメイン ITDEV.COM に追加します。このドメインにおけるホストの完全修飾名は、it_buildforge.ITDEV.COM になります。
- Build Forge ユーザーを Active Directory ドメインに追加します。 この例では、ユーザー bfuser を作成します。
重要: - 「パスワード期限なし (Password never expires)」を選択します。他のパスワード管理を選択することもできます。
ただし、期限が切れるたびに、Build Forge サーバーで新しいパスワードを入力する必要があります。
- 「アカウント」タブで、「アカウントは委任に対してトラステッド (Account
is trusted for delegation)」を選択します。
- ユーザー・アカウントがない場合、すべてのクライアントに対して、Microsoft
Active Directory でアカウントを作成します。 この例では、ユーザー happy_user を作成します。
- Build Forge のサービス・プリンシパル名 (SPN) を作成します。 以下の例では、Active Directory ユーザーの bfuser が、サービス名 HTTP/it_buildforge.mycompany.com に関連付けられ、Build Forge サーバーの SPN it_buildforge が作成されます。
setspn -A HTTP/it_buildforge.mycompany.com bfuser
HTTP は、Build Forge サービスのサービス名です。