Build Forge 伺服器和 Build Forge 用戶端必須設定在 Active Directory 網域中。
開始之前
下列程序需要有 Windows 2003 SP2 的「支援工具」。其包含
setspn 指令,需要有這個指令才能在 Active Directory 中設定服務主體。請從 Windows Server 2003 產品 CD 或「Microsoft 下載中心」安裝「支援工具」。
關於這項作業
當 Build Forge 用戶端和伺服器位於 Active Directory 網域時,使用者會在登入 Windows 主機時產生 Kerberos 認證記號。接著當使用者嘗試存取 Build
Forge 伺服器時,SPNEGO 攔截程式會接收使用者記號並加以驗證。驗證過的身分會傳給 Build Forge,透過已配置的 Microsoft Active Directory LDAP 伺服器來執行登入。
程序
- 登入網域控制站主機。 範例中的主機為 it_example.mycompany.com。
- 將 Build Forge 主機加入 Active Directory 網域(如果其還不是成員)。 在本例中,將主機 it_buildforge 加入 ITDEV.COM 網域中。該主機現在在網域中的完整名稱為:it_buildforge.ITDEV.COM
- 新增 Build Forge 使用者到 Active Directory 網域。 在本例中,建立使用者 bfuser。
重要: - 選取密碼永不到期。您可以選取其他密碼管理。不過,每次密碼到期時,您都需要為 Build Forge 伺服器輸入新密碼。
- 在帳戶標籤中,選取帳戶授信可供委派
- 如果不存在,請在 Microsoft Active Directory 中建立所有用戶端的使用者帳戶。 在本例中會建立一個使用者:happy_user。
- 建立 Build Forge 的服務主體名稱 (SPN)。 在範例中,Active Directory 使用者 bfuser 與服務名稱 HTTP/it_buildforge.mycompany.com 相關聯,以建立 Build Forge 伺服器的 SPN it_buildforge。
setspn -A HTTP/it_buildforge.mycompany.com bfuser
HTTP 是 Build Forge 服務的服務名稱。