Team Explorer Everywhere 命令列驗證
在執行任何版本控制作業之前,您必須先自我驗證 Team Foundation Server。 這個方式:當您在 tf 命令列工具中使用任何命令時,可以使用 –login 選項指定您的認證。如果您設定 TF_AUTO_SAVE_CREDENTIALS 環境變數,您也可以使用 –login 選項將認證儲存在認證快取中。如果您已安裝並設定廠商提供的 Kerberos 程式庫和工具,則可以使用透過交涉的 Kerberos (SPNEGO) 通訊協定,向伺服器進行驗證。
本主題內容
登入選項
將認證儲存在認證快取中
變更您的使用者名稱和密碼
使用 Kerberos 票證
登入選項
您可以使用 –login 選項指定您的認證。 以下是這個選項的兩種格式:
-login:domain\username,password
-login:username@domain,password
如果您尚未儲存認證且嘗試在不選擇此選項的情況下執行 tf 命令,系統會提示您指定認證。 如果您嘗試以這個選項執行 tf 命令,但是沒有指定密碼,便會提示您指定一個。
警告
如果您使用 –login 選項指定密碼,同一台電腦中的其他使用者可能會看見您的密碼。不過,使用自動提示輸入您的密碼可以協助保護密碼不被其他人看見。
下列範例示範如何使用 –login 選項:
這個範例指定網域為「公司」、使用者名稱為「John」,密碼則為「Se^%cret1」。
-login:company\john,Se^%cret1
重要
如果您使用 Unix Shell 程序,您必須在使用者名稱和密碼之前加上另一個反斜線以保留字元的常值 (Literal)。例如 -login:company\\john,Se^%cret1。
這個範例與上一個範例指定同一個認證,但格式不同。
-login:john@company,Se^%cret1
這個範例會在使用者和網域名稱後面加上逗號,以提供空白密碼。
-login:john@company,
這個範例不提供密碼。 在這種情況下,命令列用戶端會提示使用者輸入遺漏的密碼。
-login:join@company
這個範例會以雙引號括住,因為憑證包含 Shell 程式視為特殊字元的字元。 使用者名稱、密碼和網域可能需要使用引號或逸出,才能正確地傳遞至 tf 命令列工具。
“-login:john\company, Se^%cret1”
重要
如果您使用 –noprompt 選項,就不會收到 tf 命令列工具的任何提示。
將認證儲存在認證快取中
如果您將 TF_AUTO_SAVE_CREDENTIALS 環境變數設定為任何值 (例如 "0"),接著以 –login 選項執行 tf 命令,就可以自動將認證儲存至認證快取。 執行這些步驟之後,您不需要每次都在執行 tf 命令時指定驗證資訊。
注意事項 |
---|
如需詳細資訊,請參閱設定環境變數 (Team Explorer Everywhere)。 |
變更您的使用者名稱和密碼
當您變更 Active Directory 認證 (例如使用者名稱、網域名稱或密碼) 時,您也需要在 tf 命令列工具中更新認證,才能繼續連線至 Team Foundation Server。
如果您已啟用自動儲存認證於認證快取的功能,請使用 –login 選項一次,以提供新的公用。 tf 會更新快取中已儲存的認證。
如果您尚未啟用自動儲存認證在快取中,請以 –login 選項,或是在每次您連接至 Team Foundation Server 時的互動式提示提供新的認證。
使用 Kerberos 票證
您可以驗證正確設定的 Visual Studio Team Foundation Server 執行個體,方法是在 Negotiate (SPNEGO) 通訊協定使用 Kerberos。 使用搭配 Kerberos 票證的驗證,您可以從支援的用戶端更安全地向伺服器進行驗證,而不需要提供密碼。 取得 Kerberos 票證之後,您可以設定命令列用戶端使用 Kerberos。
若要在 Team Foundation Server 的跨平台命令列用戶端中使用 Kerberos 驗證,您必須將設定檔屬性 useDefaultCredentials 設為 true 值。 例如,若要啟用設定檔 ProfileName 的 Kerberos 驗證,請使用下列命令:
tf profile -edit -boolean:useDefaultCredentials=true ProfileName
如果您收到驗證錯誤,您必須確定在 Team Foundation Server 執行個體和本機電腦上都已正確設定 Kerberos。
如需詳細資訊,請參閱Authentication by using Kerberos Tickets。