Moje pytanie to dokładnie tytuł.git-tf jak należy unikać podawania moich danych uwierzytelniających co checkin
Za każdym razem, gdy uruchamiam polecenie git-tf checkin w moim wierszu polecenia, gdy łączy się z TFS, prosi o podanie mojej nazwy użytkownika i hasła. Jak mogę tego uniknąć? Musisz go zalogować się z bieżącym użytkownikiem lub zapisać dane uwierzytelniające w pliku konfiguracyjnym.
Zdecydowanie najbezpieczniejszym sposobem, aby to zrobić, to po prostu nie przechowuje hasła i zamiast tego użyć pojedynczego logowania za pomocą protokołu Kerberos lub NTLM:
Jeśli jesteś na Windows i zalogować do domeny, która ma relację zaufania z serwerem TFS, nie musisz określać nazwy użytkownika i hasła.
Jeśli korzystasz z systemu Windows i masz konto "shadow account", nie musisz określać nazwy użytkownika i hasła. Dzieje się tak, gdy nie masz relacji zaufania do domeny z serwerem TFS , ale jesteś zalogowany na komputerze lokalnym z tą samą nazwą użytkownika i hasłem, co konto na serwerze TFS.
Jeśli korzystasz z platformy Unix, możesz uzyskać jednokrotne logowanie przy użyciu protokołu Kerberos. Najprawdopodobniej jest to scenariusz, gdy masz bilet z samego serwera Active Directory, np. kinit activedirectory.domain.name.
Podobnie, jeśli jesteś na systemie Unix i masz bilet Kerberos do KDC, który ma relację zaufania z serwerem TFS (prawie na pewno sam serwer Active Directory), nie powinieneś określać nazwy użytkownika i hasła. git-tf użyje Twoich zalogowanych poświadczeń do uwierzytelnienia.
Jeśli stosuje się żaden z nich, a następnie można zapisać nazwę użytkownika i hasło w konfiguracji git do repozytorium:
git config git-tf.server.username your-username
git config git-tf.server.password your-password
pamiętać, że hasło zostanie zapisany w pliku konfiguracyjnym git w postaci zwykłego tekstu. Pamiętaj, aby ustawić listy ACL lub uprawnienia do plików, aby zniechęcić ludzi do czytania hasła z pliku konfiguracyjnego. Możesz też zapisać tylko nazwę użytkownika, a za każdym razem będziesz musiał wpisywać tylko swoje hasło.
Można zapobiec git z tym oszczędności w projekcie „s .gitconfig przy użyciu przełącznika --global:
git config --global git-tf.server.username your-username
git config --global git-tf.server.password your-password
To będą nadal zapisywane w postaci zwykłego tekstu w systemie (C : /Users/your-login/.gitconfig), ale przynajmniej nie zostanie zapisany w pliku, który żyje w projekcie.
Dlaczego zapisywanie w globalnej konfiguracji jest dobre? Co się stanie, jeśli mam kilka serwerów TFS? –
@EdwardThomson Zamiast tego dodaj dane uwierzytelniające do pliku .git/config. W sekcji '[git-tf"] "dodaj klucze' username' i 'password'. –
W porządku. Konfiguracja Git wydaje się działać. Ale wybrałbym inne rozwiązanie, ale nie można go uruchomić. Rozwijam się na komputerze z systemem Windows 8, a nasz zespół serwer fundacji to serwer Windows 2008 r2. Siedzę w tej samej sieci lokalnej, co serwer fundacji zespołu. Użytkownik, z którym jestem zalogowany na moim osobistym komputerze programisty, jest również dodawany do zespołu serwera fundacji. Jest to użytkownik, który wypełniam, gdy tfs poprosi mnie o podanie użytkownika i hasła. Dodałem również wiersz w menedżerze poświadczeń na moim komputerze programisty. Czy jest coś oczywistego, czego mi brakuje? – John
Wyślij nam wiadomość na http://gittf.codeplex.com, a otrzymamy kopię twoich dzienników i zobaczymy, czy coś jest wyjaśnione? –
Dodam, że jeśli dodasz hasło za pomocą polecenia git config, twoje hasło zostanie również zapisane w historii bash. Ręczna edycja pliku '.git/config' może być nieco lepsza.Dzięki za porady dotyczące Kerberos :) – Uflex