Zdecydowanie najbezpieczniejszym sposobem, aby to zrobić, to po prostu nie przechowuje hasła i zamiast tego użyć pojedynczego logowania za pomocą protokołu Kerberos lub NTLM:
Jeśli jesteś na Windows i zalogować do domeny, która ma relację zaufania z serwerem TFS, nie musisz określać nazwy użytkownika i hasła.
Jeśli korzystasz z systemu Windows i masz konto "shadow account", nie musisz określać nazwy użytkownika i hasła. Dzieje się tak, gdy nie masz relacji zaufania do domeny z serwerem TFS , ale jesteś zalogowany na komputerze lokalnym z tą samą nazwą użytkownika i hasłem, co konto na serwerze TFS.
Jeśli korzystasz z platformy Unix, możesz uzyskać jednokrotne logowanie przy użyciu protokołu Kerberos. Najprawdopodobniej jest to scenariusz, gdy masz bilet z samego serwera Active Directory, np. kinit activedirectory.domain.name
.
Podobnie, jeśli jesteś na systemie Unix i masz bilet Kerberos do KDC, który ma relację zaufania z serwerem TFS (prawie na pewno sam serwer Active Directory), nie powinieneś określać nazwy użytkownika i hasła. git-tf
użyje Twoich zalogowanych poświadczeń do uwierzytelnienia.
Jeśli stosuje się żaden z nich, a następnie można zapisać nazwę użytkownika i hasło w konfiguracji git do repozytorium:
git config git-tf.server.username your-username
git config git-tf.server.password your-password
pamiętać, że hasło zostanie zapisany w pliku konfiguracyjnym git w postaci zwykłego tekstu. Pamiętaj, aby ustawić listy ACL lub uprawnienia do plików, aby zniechęcić ludzi do czytania hasła z pliku konfiguracyjnego. Możesz też zapisać tylko nazwę użytkownika, a za każdym razem będziesz musiał wpisywać tylko swoje hasło.
W porządku. Konfiguracja Git wydaje się działać. Ale wybrałbym inne rozwiązanie, ale nie można go uruchomić. Rozwijam się na komputerze z systemem Windows 8, a nasz zespół serwer fundacji to serwer Windows 2008 r2. Siedzę w tej samej sieci lokalnej, co serwer fundacji zespołu. Użytkownik, z którym jestem zalogowany na moim osobistym komputerze programisty, jest również dodawany do zespołu serwera fundacji. Jest to użytkownik, który wypełniam, gdy tfs poprosi mnie o podanie użytkownika i hasła. Dodałem również wiersz w menedżerze poświadczeń na moim komputerze programisty. Czy jest coś oczywistego, czego mi brakuje? – John
Wyślij nam wiadomość na http://gittf.codeplex.com, a otrzymamy kopię twoich dzienników i zobaczymy, czy coś jest wyjaśnione? –
Dodam, że jeśli dodasz hasło za pomocą polecenia git config, twoje hasło zostanie również zapisane w historii bash. Ręczna edycja pliku '.git/config' może być nieco lepsza.Dzięki za porady dotyczące Kerberos :) – Uflex