我不断收到以下:TFS 2010:如何为源代码控制配置TFS代理身份验证?
源控制代理“TFS2010”没有响应,因此请求 将被发送到主服务器。请验证您的设置。 附加信息:TF30063:您无权访问 Microsoft-IIS/7.5。
很明显,问题是代理机器(IIS)不让我真正的TFS服务器用户通过。
TFS服务器和代理都在2008R2服务器上,既不是AD的成员,因此NTLM身份验证是必须的。
但很明显,TFS客户端必须能够对真实服务器进行身份验证并通过代理,而两者可能不知道对方的用户。
令人沮丧的部分是,我找不到TFS身份验证在安装指南或任何联机HOWTO中的工作方式。
Tishma,TFS依靠Windows和IIS进行身份验证。关于认证,TFS本身没有什么特别之处。
这里最重要的是“既不是AD的成员”。这意味着您必须使用“影子账户”,即跨所有服务器使用相同用户名和密码的账户。
请记住,它也会影响您的服务帐户。当您设置代理服务器时,您必须通知哪些凭证将用于运行服务(在TFS安装指南中称为“TFSPROXY”)。由于没有协调服务器的域,所以“TFSPROXY”帐户在代理服务器本地。但它必须能够对TFS服务器进行身份验证。因此,您必须在TFS框中使用相同的用户名和密码创建一个新帐户,以便代理可以连接到TFS。
最后,必须在两台服务器(代理和TFS)中创建您的开发人员的影子帐户,以便他们可以在代理服务器和TFS服务器上进行身份验证。
避免保持所有用户名和密码同步的负担的唯一方法是将所有这些机器添加到AD域。
如果可能,您可以在代理设置上添加例外,而忽略提供用户和密码以连接到TFS的需要。
Sry为迟到的回应。试过这个,但显然我也有其他问题。这是记录在某处吗?我也可以在那里找到实际问题的答案。 – tishma 2012-03-06 09:05:35