Uwierzytelnianie Kerberos

Azure DevOps Server 2022 — Azure DevOps Server 2019

Jeśli używasz usługi Azure DevOps do zarządzania repozytorium Git, usługa Git może używać protokołu Kerberos do uwierzytelniania. (Nie dotyczy to usług Azure DevOps Services, które korzystają z innej formy uwierzytelniania). Usługa LFS nie obsługuje protokołu Kerberos, dlatego można uzyskać błędy, które mówią: "Nazwa użytkownika musi być nazwą użytkownika w postaci DOMENA\użytkownik". Od usługi Git LFS w wersji 2.4.0 dodano uwierzytelnianie NTLM przy użyciu interfejsu SSPI . Te błędy nie będą już wyświetlane, a uwierzytelnianie będzie działać bez dodatkowej konfiguracji.

Zdecydowanie zalecamy uaktualnienie do usługi Git LFS w wersji 2.4.0 lub nowszej, jeśli nie jest wymagana dodatkowa konfiguracja.

Jeśli nie możesz uaktualnić do wersji 2.4.0, możesz usunąć poświadczenie Protokołu Kerberos i umożliwić usłudze Git odebranie nowego poświadczenia NTLM przy użyciu następującego obejścia.

Uwaga

Poświadczenia wysyłane za pośrednictwem protokołu HTTP będą przekazywane w postaci zwykłego tekstu. Upewnij się, że wystąpienie serwera TFS jest skonfigurowane dla protokołu HTTPS i nie używaj protokołu HTTP z usługą Git-LFS.

1. Otwórz Menedżera poświadczeń systemu Windows. W systemie Windows 10 możesz nacisnąć przycisk Start, a następnie wpisać "Menedżer poświadczeń".

   

2. Wybierz pozycję Poświadczenia systemu Windows.

   

3. Znajdź adres URL serwera TFS na liście poświadczeń.

4. Wybierz pozycję Usuń.

   

5. Wróć do klienta Git (Visual Studio lub wiersza polecenia) i wypchnij zmiany. Po wyświetleniu monitu o podanie poświadczeń pamiętaj, aby wprowadzić je w formularzu DOMAIN\username.