如何对build.vnext代理进行内部认证
如何对build.vnext代理进行内部认证
提问于 2015-06-24 12:19:27
我们有一个内置的TFS2015RC安装.服务器是我们域的一部分。
当在同一域中的另一台服务器上配置构建代理(build.vnext)时,一切都按预期工作。
但是,当在此域之外的服务器上配置构建代理时,会发生以下情况:
使用ConfigureAgent.ps1:
- 接受所有默认值
- 选择交互模式(e.i.未安装为Windows服务)
- 然后出现一个身份验证对话框:
- 我输入一个域用户(
domain\user),它是TFS的管理员。 - 我为这个用户提供了域密码。如果密码错误,对话框会这样说,我需要更正它(Windows中的默认行为)
- 我输入一个域用户(
- 脚本继续进行,但是在启动代理之后,它会说:
错误: VS30063:您没有被授权访问http://{server}:8080/tfs
为什么身份验证失败?,如何才能知道它试图对哪个用户进行身份验证?
我试过:
- 查看_diag文件夹中的日志文件。日志文件的状态完全相同,没有更多可用的信息。
- 尝试了来自此链接的建议,以便在TFS服务器上启用IIS上的基本身份验证。我(不情愿地)做了这件事,但它不能解决这个问题。
回答 2
Stack Overflow用户
回答已采纳
发布于 2015-07-01 15:07:32
好的,我设法像这样解决了这个问题:
- 在TFS服务器上创建用户TFS\remotebuild
- 允许本地用户访问TFS代理池
- 允许本地用户访问TFS源代码管理
- 使用与TFS\remotebuild相同的密码在生成服务器上创建用户构建\远程构建
- 当运行构建代理配置脚本时,当它请求服务帐户时,选择BUILD\remotebuild用户
- 当它请求TFS身份验证时,提供TFS\remotebuild用户凭据
就像这样,起作用了!但是,我无法让它以“控制台模式”运行(即不将其作为windows服务启动)。这不是什么大问题。
在此之后有一个小问题:在日志文件中,我可以看到它试图连接到http://NAME-OF-TFS:8080/tfs而不是http://IP-ADDRESS:8080/tfs,但是我可以通过在构建机器上的主机文件中添加一行来解决这个问题。
Stack Overflow用户
发布于 2016-09-20 21:24:51
身份
这可能涉及三种不同的身份,定义如下:
PoolAdmin-用于将代理添加到代理池中的帐户。此用户必须是要使用的池的Agent Pool Administrators角色的一部分。TfsServiceAccount-代理应该用来连接到TFS的帐户。这个帐户应该属于您想要使用的池的Agent Pool Service Accounts角色。虽然文档指出应该自动建立此角色成员资格,但在此工作组场景中可能不是这种情况。LocalServiceAccount-代理将在构建代理机器上运行的服务帐户。这可能是本地帐户,也可能是第二个域上的帐户,这取决于您的配置。
注意:根据TFS实例的设置方式,前两个可能是相同的帐户。
配置
按照下面的步骤配置代理。这些步骤假设您已经将代理软件解压缩到C:\agent。
- 以
LocalServiceAccount.身份登录到生成代理计算机 - 删除TFS服务器的任何保存凭据。
- 打开控制面板>用户帐户>凭据管理器。
- 单击“Windows凭据”。
- 删除TFS服务器的任何保存凭据。
- 如果存在
C:\agent\settings.json,请删除它。 - 打开管理命令提示符到
C:\Agent并运行ConfigureAgent.cmd。 - 跟着提示走。当提示安装为服务时,输入
Y。 - 当提示输入用户帐户时,输入
LocalServiceAccount的凭据。 - 当您看到弹出的提示要对TFS进行身份验证时,请输入
PoolAdmin的凭据。重要:取消选中,记住我的凭据复选框。 如果PoolAdmin和TfsServiceAccount是相同的,则可以记住凭据并跳过其余的步骤。 - 停止VSO代理服务。
- 使用打开TFS服务器的URL。
- 当提示对TFS进行身份验证时,输入
TfsServiceAccount的凭据。:这一次,选中--记住我的凭据复选框。 - 启动VSO代理服务。
您的新代理现在应该在池中被列为在线代理。
参考文献:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31026380
复制相关文章
相似问题
腾讯云开发者
