Share via

Authentification Kerberos

  • Article

Azure DevOps Server 2022 – Azure DevOps Server 2019

Si vous utilisez Azure DevOps pour gérer votre référentiel Git, Git peut utiliser le protocole Kerberos pour l’authentification. (Cela ne s’applique pas à Azure DevOps Services, qui utilise une autre forme d’authentification.) LFS ne prend pas en charge Kerberos. Vous pouvez donc obtenir des erreurs qui indiquent « Votre nom d’utilisateur doit être du formulaire DOMAIN\user ». À partir de Git LFS version 2.4.0, l’authentification NTLM avec SSPI a été ajoutée. Vous ne recevrez plus ces erreurs et l’authentification fonctionnera sans configuration supplémentaire.

Nous vous recommandons vivement de procéder à la mise à niveau vers la version 2.4.0 de Git LFS ou une version ultérieure, où aucune configuration supplémentaire n’est nécessaire.

Si vous ne pouvez pas effectuer de mise à niveau vers la version 2.4.0, vous pouvez supprimer les informations d’identification Kerberos et laisser Git récupérer les nouvelles informations d’identification NTLM à l’aide de la solution de contournement suivante.

Notes

Les informations d’identification envoyées via HTTP sont transmises en texte clair. Vérifiez que votre instance de TFS est configurée pour HTTPS et n’utilisez pas HTTP avec Git-LFS.

  1. Ouvrez le Gestionnaire d'informations d'identification Windows. Sur Windows 10, vous pouvez appuyer sur Démarrer, puis taper « Gestionnaire d’informations d’identification ».

    Ouvrir le gestionnaire d’informations d’identification

  2. Choisissez Informations d’identification Windows.

    Choisissez les informations d’identification Windows

  3. Recherchez votre URL TFS dans la liste d’informations d’identification.

  4. Choisissez Supprimer.

    Choisissez Supprimer

  5. Revenez à votre client Git (Visual Studio ou la ligne de commande) et envoyez vos modifications. Lorsque vous êtes invité à entrer des informations d’identification, veillez à les entrer dans le formulaire DOMAIN\username.