Назад | Перейти на главную страницу

TFS 2010 Kerberos возвращается к NTLM при использовании полного доменного имени

У нас есть Team Foundation Server 2010, настроенный с использованием Kerberos. Если мы получаем к нему доступ через http: // tfsserver: 8080 / tfs, все в порядке, и пользователям никогда не предлагалось ввести учетные данные. Однако при доступе к нему через http://tfsserver.domain.com:8080/tfs, затем IE запросит учетные данные. Кто-нибудь сталкивался с подобной проблемой? Спасибо!

Я пробовал IE, Firefox и Chrome и получил тот же результат (Kerberos при использовании имени машины, NTLM при использовании FQDN).

Прежде всего проверьте на своем клиенте, что fqdn находится в зоне надежных сайтов, а зона надежных сайтов настроена на «Автоматический вход с текущим именем пользователя и паролем».

Я также был бы склонен создать SPN для URL-адреса, если он не существует:

http / tfsserver.domain.com: 8080

Вы можете показать spn так:

setspn.exe -L tfsserver.domain.com
setspn.exe -L tfsserver.domain.com:8080
setspn.exe -L tfsserver
setspn.exe -L tfsserver: 8080