Active Directory 도메인에 Build Forge 서버와 Build Forge 클라이언트를
설정해야 합니다.
시작하기 전에
다음 프로시저에는 Windows 2003 SP2의 지원 도구가
필요합니다. 이러한 지원 도구에는 Active Directory에서 서비스 프린시펄을 설정하는 데 필요한
setspn 명령이 포함됩니다. Windows Server 2003 제품 CD 또는 Microsoft 다운로드 센터에서
지원 도구를 설치합니다.
이 태스크 정보
Active Directory에 Build Forge 클라이언트와 서버가 있으면
사용자가 Windows 호스트에 로그인할 때 Kerberos 신임 토큰을
생성합니다. 그런 다음 사용자가 Build Forge 서버에 액세스하려고 시도하면
SPNEGO 인터셉터에서 사용자 토큰을 수신하고 유효성 검증합니다. 유효성 검증된 ID는
구성된 Microsoft Active Directory LDAP 서버를 통해 로그인을 수행할 수 있도록 Build Forge에 전달됩니다.
프로시저
- 도메인 제어기 호스트에 로그온하십시오. 예제에서
호스트는 it_example.mycompany.com입니다.
- 멤버가 아닌 경우 Build Forge 호스트를 Active Directory 도메인에
추가하십시오. 이 예제에서는 it_buildforge 호스트를
ITDEV.COM 도메인에 추가합니다. 이제 호스트에서
도메인에 it_buildforge.ITDEV.COM과 같은 완전한 이름이 사용됩니다.
- Active Directory 도메인에 Build Forge 사용자를 추가하십시오. 이 예제에서는 bfuser 사용자를 작성합니다.
중요사항: - 비밀번호 사용 기간 제한 없음을 선택합니다. 다른 비밀번호 관리를
선택할 수도 있습니다. 그러나 비밀번호가 만기될 때마다 Build Forge 서버에 대한
새 비밀번호를 입력해야 합니다.
- 계정 탭에서 위임에 대해 계정 신뢰할 수 있음을 선택합니다.
- 사용자 계정이 없는 경우 Microsoft
Active Directory에 모든 클라이언트에 대한 사용자 계정을 작성하십시오. 이 예제에서는
happy_user와 같이 한 명의 사용자를 작성합니다.
- Build Forge에 대한 서비스 프린시펄 이름(SPN)을 작성하십시오. 예제에서는 Build Forge 서버에 대한 SPN it_buildforge를 작성하기 위해
Active Directory 사용자 bfuser가 서비스 이름 HTTP/it_buildforge.mycompany.com과
연관되어 있습니다.
setspn -A HTTP/it_buildforge.mycompany.com bfuser
HTTP는
Build Forge 서비스의 서비스 이름입니다.