Der Build Forge-Server und die Build Forge-Clients müssen in einer Active Directory-Domäne eingerichtet werden.
Vorbereitende Schritte
Für das folgende Verfahren sind die Supporttools für Windows Server 2003 SP2 erforderlich. Diese enthalten den Befehl
setspn, der zum Festlegen eines Dienstprinzipals in Active Directory erforderlich ist. Installieren Sie die Supporttools von der Windows Server 2003-Produkt-CD oder aus dem Microsoft Download Center.
Informationen zu diesem Vorgang
Wenn sich der Build Forge-Client und -Server in einer Active Directory-Domäne befinden, generiert ein Benutzer bei der Anmeldung an einem Windows-Host ein Token mit den Kerberos-Berechtigungsnachweisen. Versucht der Benutzer dann, auf den Build Forge-Server zuzugreifen, empfängt der SPNEGO-Abfangprozess das Benutzertoken und validiert dieses. Die validierte Identität wird an Build Forge übergeben, damit die Anmeldung über den konfigurierten Microsoft Active Directory-LDAP-Server erfolgt.
Vorgehensweise
- Melden Sie sich am Domänencontroller-Host an. Im vorliegenden Beispiel ist dies der Host it_example.mycompany.com.
- Fügen Sie den Build Forge-Host zur Active Directory-Domäne hinzu, falls er nicht bereits Mitglied ist. In diesem Beispiel wird der Host it_buildforge zur Domäne ITDEV.COM hinzugefügt. Der Host weist nun einen vollständig qualifizierten Namen in der Domäne auf: it_buildforge.ITDEV.COM
- Fügen Sie einen Build Forge-Benutzer zur Active Directory-Domäne hinzu. Im vorliegenden Beispiel wird der Benutzer bfuser erstellt.
Wichtig: - Wählen Sie Kennwort läuft nie ab aus. Sie können auch eine andere Option für das Kennwortmanagement auswählen. Allerdings müssen Sie dann jedes Mal, wenn das Kennwort abläuft, ein neues Kennwort für den Build Forge-Server eingeben.
- Wählen Sie auf der Registerkarte Konten die Option Konto wird für Delegierungszwecke vertraut aus.
- Erstellen Sie in Microsoft Active Directory Benutzerkonten für alle Clients, sofern sie noch nicht vorhanden sind. Im vorliegenden Beispiel muss nur der Benutzer happy_user erstellt werden.
- Erstellen Sie einen Dienstprinzipalnamen (SPN) für Build Forge. Im vorliegenden Beispiel wird der Active Directory-Benutzer bfuser dem Dienstnamen HTTP/it_buildforge.mycompany.com zugeordnet, um den SPN für den Build Forge-Server it_buildforge zu erstellen.
setspn -A HTTP/it_buildforge.mycompany.com bfuser
HTTP ist der Dienstname für den Build Forge-Service.