我们有一个使用Kerberos设置的Team Foundation Server 2010。 如果我们通过http:// tfsserver:8080 / tfs访问它,一切都很好,用户从来没有提示input凭据。 但是,如果通过http://tfsserver.domain.com:8080/tfs访问它,则IE会提示input凭据。 有没有人遇到类似的问题? 谢谢!
我尝试了IE,Firefox和Chrome,得到了相同的结果(使用机器名称时使用Kerberos,使用FQDN时使用NTLM)。
首先要检查您的客户端上的fqdn是否在“受信任的站点”区域,并将“受信任的站点”区域configuration为“使用当前用户名和密码自动login”。
我也倾向于创build一个SPN的url,如果它不存在:
HTTP / tfsserver.domain.com:8080
你可以像这样显示spn的:
setspn.exe -L tfsserver.domain.com
setspn.exe -L tfsserver.domain.com:8080
setspn.exe -L tfsserver
setspn.exe -L tfsserver:8080