Build Forge 代理程序最初将以 Windows 系统帐户凭证启动。要运行命令,代理程序稍后将通过 Build Forge 服务器认证凭证向 Windows 进行认证。
服务器认证凭证对于本地命令是可接受的,但是对于代理程序必须在外部网络共享驱动器上运行的某些命令可能失败。例如,要在 ClearCase 动态视图中修改文件,代理程序必须访问网络共享驱动器上的 ClearCase 文件。
命令失败,因为外部文件系统忽略了代理程序服务器认证凭证;它仅识别代理程序的初始系统帐户凭证。
如果在网络共享驱动器上运行命令时遇到问题,尝试以下操作:
- 使用服务器认证凭证运行命令
- 要使用对网络共享具有访问权的 Build Forge 服务器认证凭证来运行命令,请将 win_reexec_after_auth 设置添加至 BFagent.conf 文件中。
- 如果想要使用 Build Forge 服务器认证凭证建立对网络共享的访问,添加此设置是先决条件。
- win_reexec_after_auth 设置会使代理程序在向 Windows 认证后启动新进程。新进程将强制共享文件系统确认代理程序已更改了用户凭证。
- 如果设置了 win_reexec_after_auth,那么代理程序将作为服务运行,并且不区别访问网络共享的命令和不访问网络共享的命令,因此您可能要注意性能影响。
- 以单用户方式运行代理程序
- 在代理程序安装期间,将代理程序设置为在无 Build Forge 服务器认证凭证的情况下以单用户方式运行命令。选择安装用户方式代理程序选项。
- 如果指定的用户是“管理员”组的成员,那么必须使用服务器认证凭证指定用户凭证。
- 如果用户不是管理员,那么使用 BFagent.conf 中的 magic_login 设置可防止对代理程序进行未授权访问。
- 当您登录至管理控制台时,代理程序将使用您提供的用户名启动并运行,这将通过使用该用户的凭证立即授予对网络共享的访问权。
- 代理程序使用专用用户帐户作为服务运行
- 将代理程序设置为使用专用用户帐户作为 Windows 服务运行。
该选项将您限制为作为单个用户帐户运行代理程序,但是不需要代理程序启动新进程进行重新认证,因此对性能无影响。
要使用专用用户帐户作为服务运行代理程序:
- 在 Build Forge 服务器上,单击以打开
Windows 控制面板。此时会打开服务列表。
- 打开 IBM Rational Build Forge Agent 服务。
- 为想要用于运行代理程序命令的用户提供用户帐户信息。例如,为 ClearCase 管理员用户或有权访问 ClearCase 动态视图和 VOB 的其他用户提供信息。