Le serveur et les clients Build Forge doivent être configurés dans un domaine
Active Directory.
Avant de commencer
Les outils de support pour Windows 2003 SP2 sont requis pour la procédure
suivante. Ils contiennent la commande
setspn, requise
pour définir un principal de service dans Active Directory. Installez les outils de support
à partir du CD-ROM Windows Server 2003 ou du centre de téléchargement Microsoft.
Pourquoi et quand exécuter cette tâche
Si le client et le serveur Build Forge se trouvent dans un domaine Active Directory,
un utilisateur génère un jeton de justification d'authentification Kerberos lors de la connexion
à un hôte Windows. Lorsque l'utilisateur tente ensuite d'accéder au serveur Build
Forge, l'intercepteur SPNEGO reçoit un jeton utilisateur et le valide. L'identité validée est transmise à Build Forge afin d'effectuer une connexion
via le serveur LDAP Microsoft Active Directory configuré.
Procédure
- Connectez-vous à l'hôte du contrôleur du domaine. Dans l'exemple,
l'hôte est it_example.mycompany.com.
- Ajoutez l'hôte Build Forge au domaine Active Directory, s'il
n'en est pas encore membre. Dans cet exemple, ajoutez l'hôte it_buildforge au
domaine ITDEV.COM. L'hôte possède à présent un nom qualifié complet dans le
domaine : it_buildforge.ITDEV.COM
- Ajoutez un utilisateur Build Forge au domaine Active Directory. Dans cet exemple, créez l'utilisateur bfuser.
Important : - Sélectionnez Password never expires (Le mot de passe n'expire jamais). Vous pouvez sélectionner
une autre gestion de mot de passe. Toutefois, vous devez entrer un nouveau mot de passe
pour le serveur Build Forge chaque fois qu'il expire.
- Dans l'onglet Accounts (Comptes), sélectionnez Account
is trusted for delegation (Le compte est sécurisé pour la délégation)
- S'ils n'existent pas, créez des comptes utilisateur dans Microsoft
Active Directory pour tous les clients. Dans cet exemple, il y a un utilisateur
à créer, happy_user.
- Créez un nom principal de serveur (SPN) pour Build Forge. Dans l'exemple, l'utilisateur Active Directory bfuser est
associé au nom de service HTTP/it_buildforge.mycompany.com pour
créer le SPN du serveur Build Forge, it_buildforge.
setspn -A HTTP/it_buildforge.mycompany.com bfuser
HTTP
est le nom de service du service Build Forge.