Kerberos-Authentifizierung

Azure DevOps Server 2022 – Azure DevOps Server 2019

Wenn Sie Azure DevOps zum Verwalten Ihres Git-Repositorys verwenden, verwendet Git möglicherweise das Kerberos-Protokoll zur Authentifizierung. (Dies gilt nicht für Azure DevOps Services, das eine andere Form der Authentifizierung verwendet.) LFS unterstützt kein Kerberos, sodass Sie Fehlermeldungen wie „Ihr Benutzername muss das Format ‚DOMÄNE\Benutzer‘ haben“ erhalten können. Ab Git-LFS, Version 2.4.0, wurde NTLM-Authentifizierung mit SSPI hinzugefügt. Diese Fehler werden nicht mehr angezeigt, und die Authentifizierung funktioniert ohne zusätzliche Konfiguration.

Es wird dringend empfohlen, ein Upgrade auf Git-LFS, Version 2.4.0 oder höher, durchzuführen, wobei keine zusätzliche Konfiguration erforderlich ist.

Wenn Sie kein Upgrade auf 2.4.0 durchführen können, können Sie die Kerberos-Anmeldeinformationen entfernen und Git mithilfe der folgenden Problemumgehung neue NTLM-Anmeldeinformationen abrufen lassen.

Hinweis

Über HTTP gesendete Anmeldeinformationen werden als Klartext übergeben. Stellen Sie sicher, dass Ihre Instanz von TFS für HTTPS konfiguriert ist, und verwenden Sie HTTP nicht mit Git-LFS.

1. Öffnen Sie die Windows-Anmeldeinformationsverwaltung. Unter Windows 10 können Sie auf „Start“ klicken und dann „Anmeldeinformationsverwaltung“ eingeben.

   

2. Wählen Sie Windows-Anmeldeinformationen.

   

3. Suchen Sie Ihre TFS-URL in der Anmeldeinformationsliste.

4. Klicken Sie auf Entfernen.

   

5. Kehren Sie zu Ihrem Git-Client (Visual Studio oder Befehlszeile) zurück, und pushen Sie Ihre Änderungen. Wenn Sie zur Eingabe von Anmeldeinformationen aufgefordert werden, geben Sie diese im Format DOMÄNE\Benutzername ein.