Sdílet prostřednictvím

Ověřování příkazového řádku pro nástroj Team Explorer Everywhere

  • Článek

Je třeba ověřit se na serveru Team Foundation Server před provedením jakékoli operace řízení verze.Zde je jak: můžete použít možnost –login pro zadání pověření při použití libovolného příkazu tf v nástroji příkazového řádku. Pokud nastavíte proměnnou prostředí TF_AUTO_SAVE_CREDENTIALS, můžete také použít možnost –login ukládání pověření v mezipaměti pověření. Pokud máte nainstalovány a nakonfigurovány dodavatelem poskytnuté knihovny a nástroje Kerberos, lze použít ověření na serveru pomocí nástrojů Kerberos přes protokol Negotiate (SPNEGO).

V tomto tématu

  • The –login Option

  • Saving Credentials in the Credentials Cache

  • Changing Your User Name and Password

  • Using Kerberos Ticket

Možnost –login

K zadání svých pověření můžete použít možnost –login.Zde jsou dva formáty pro tuto možnost:

  • -login:domain\username,password

  • -login:username@domain,password

Budete vyzváni k zadání pověření, pokud nebyly uloženy a pokusíte se spustit příkaz tf bez této možnosti.Pokud se pokusíte spustit příkaz tf touto možností, ale nezadáte heslo, budete vyzváni k jeho zadání.

Poznámka k upozorněníUpozornění

Heslo může být viditelné ostatním uživatelům ve stejném počítači, pokud používáte k zadání hesla možnost –login.Použití automatického řádku pro zadání hesla může pomoci zabránit tomu, aby ho ostatní viděli.

Následující příklady ukazují, jak lze použít možnost –login:

  • Tento příklad zadá doménu „společnost“, uživatelské jméno „Jan“ a heslo „Se^%cret1“.

    -login:company\john,Se^%cret1

    Důležitá poznámkaDůležité

    Pokud používáte prostředí systému Unix, musí předcházet uživatelské jméno a heslo s dalším zpětným lomítkem pro zachování písmenové hodnoty znaku.Například:-login:company\\john,Se^%cret1

  • V tomto příkladu určíte stejná pověření, jako v předchozím příkladu, ale v jiném formátu.

    -login:john@company,Se^%cret1

  • Tento příklad zadá prázdné heslo s následujícími názvy domény a uživatele, oddělené čárkou.

    -login:john@company,

  • Tento příklad nedodá vůbec žádné heslo.V tomto případě klient příkazového řádku vyzve uživatele k zadání chybějícího hesla.

    -login:join@company

  • Tento příklad je ohraničen uvozovkami, protože pověření obsahuje znaky, které programy prostředí považují za zvláštní.Uživatelská jména, domény a hesla mohou vyžadovat citaci nebo únik, aby je bylo možné správně předat příkazovému řádku tf.

    “-login:john\company, Se^%cret1”

Důležitá poznámkaDůležité

Pokud použijete možnost –noprompt , neobdržíte žádnou výzvu od nástroje příkazového řádku tf .

Ukládání pověření v mezipaměti pověření

Pokud nastavíte hodnotu prostředí TF_AUTO_SAVE_CREDENTIALS na libovolnou hodnotu, jako například „0“ a poté spustíte příkaz tf s možností –login , můžete automaticky ukládat ověření do mezipaměti ověření.Po provedení těchto kroků není nutné zadávat ověřovací informace při každém spuštění příkazu tf.

[!POZNÁMKA]

Další informace naleznete v tématu Nastavení proměnných prostředí (Team Explorer Everywhere).

Změna uživatelského jména a hesla

Při změně pověření služby Active Directory, například uživatelského jména, názvu domény nebo hesla, musíte také aktualizovat pověření s nástrojem příkazového řádku tf, takže můžete pokračovat v připojování k Team Foundation Server.

  • Pokud jste povolili automatické ukládání pověření v mezipaměti pověření, zadejte nová pověření pomocí možnosti –login .tf aktualizuje uložená pověření v mezipaměti.

  • Pokud jste nepovolili automatické pověření ukládání do mezipaměti, zadejte nová pověření s možností –login nebo při interaktivní výzvě pokaždé, když se připojujete k .

Pomocí lístku Kerberos

Správnou konfiguraci instancí Visual Studio Team Foundation Server lze ověřit pomocí protokolu Kerberos přes protokol Negotiate (SPNEGO).Použitím ověřování pomocí lístku protokolu Kerberos můžete bezpečněji provádět ověření z podporovaných klientů k serveru bez zadání hesla.Po získání lístku protokolu Kerberos můžete nakonfigurovat klienta příkazového řádku pro použití protokolu Kerberos.

Pokud chcete použít ověřování pomocí protokolu Kerberos v příkazovém řádku klienta platformy pro server Team Foundation Server, musíte nastavit vlastnost profilu useDefaultCredentials na hodnotu true.Například, pro povolení ověřování protokolem Kerberos pro profil Název_profilu, použijte následující příkaz:

tf profile -edit -boolean:useDefaultCredentials=true  ProfileName

Pokud obdržíte chybu ověřování, je třeba ověřit správnou konfiguraci protokolu Kerberos na obou instancích - a v místním počítači.

Další informace naleznete v tématu Authentication by using Kerberos Tickets.

Viz také

Koncepty

Příručka začátečníka klienta příkazového řádku pro různé platformy:

Nastavení proměnných prostředí (Team Explorer Everywhere)