使用 FQDN 时,TFS 2010 Kerberos 会回退到 NTLM

使用 FQDN 时,TFS 2010 Kerberos 会回退到 NTLM

我们有使用 Kerberos 设置的 Team Foundation Server 2010。如果我们通过以下方式访问它http://tfs服务器:8080/tfs,一切都很好,用户从未被提示输入凭据。但是,如果通过http://tfsserver.domain.com:8080/tfs,然后 IE 会提示输入凭据。有人遇到过类似的问题吗?谢谢!

我尝试了 IE、Firefox 和 Chrome,得到了相同的结果(使用机器名时为 Kerberos,使用 FQDN 时为 NTLM)。

答案1

首先要检查您的客户端的 fqdn 是否位于受信任的站点区域,并且受信任的站点区域是否配置为“使用当前用户名和密码自动登录”。

如果 URL 不存在,我也会倾向于为其创建一个 SPN:

http/tfsserver.domain.com:8080

您可以像这样显示 spn:

setspn.exe -L tfsserver.domain.com
setspn.exe -L tfsserver.domain.com:8080
setspn.exe -L tfsserver
setspn.exe -L tfsserver:8080

相关内容