Kerberos-autentisering

Azure DevOps Server 2022 – Azure DevOps Server 2019

Om du använder Azure DevOps för att hantera din Git-lagringsplats kan Git använda Kerberos-protokollet för att autentisera. (Detta gäller inte för Azure DevOps Services, som använder en annan form av autentisering.) LFS stöder inte Kerberos, så du kan få fel som säger "Ditt användarnamn måste vara av formatet DOMÄN\användare". Från och med Git LFS version 2.4.0 har NTLM-autentisering med SSPI lagts till. Du får inte längre dessa fel och autentiseringen fungerar utan extra konfiguration.

Vi rekommenderar starkt att du uppgraderar till Git LFS version 2.4.0 eller senare, där ingen extra konfiguration krävs.

Om du inte kan uppgradera till 2.4.0 kan du ta bort Kerberos-autentiseringsuppgifterna och låta Git hämta en ny NTLM-autentiseringsuppgift med hjälp av följande lösning.

Kommentar

Autentiseringsuppgifter som skickas via HTTP skickas i klartext. Kontrollera att din instans av TFS är konfigurerad för HTTPS och använd inte HTTP med Git-LFS.

1. Öppna Windows Credential Manager. I Windows 10 kan du trycka på Start och sedan skriva "Autentiseringshanteraren".

   

2. Välj Windows-autentiseringsuppgifter.

   

3. Hitta DIN TFS-URL i listan över autentiseringsuppgifter.

4. Välj Ta bort.

   

5. Gå tillbaka till Git-klienten (Visual Studio eller kommandoraden) och skicka ändringarna. När du uppmanas att ange autentiseringsuppgifter måste du ange dem i formuläret DOMÄN\användarnamn.