Можно ли развертывать MSBuild с помощью встроенной проверки подлинности или только базовой?

Question

Я развертывании пакета веб-приложения из командной строки MSBuild к MSDepSvc на IIS6, который работает отлично с помощью следующей команды с использованием базовой аутентификации:

MSBuild.exe Web.csproj 
    /p:Configuration=Debug 
    /p:DeployOnBuild=True 
    /p:DeployTarget=MSDeployPublish 
    /p:MsDeployServiceUrl=http://[server name]/MsDeployAgentService 
    /p:DeployIisAppPath=DeploymentTestProject 
    /p:MSDeployPublishMethod=RemoteAgent 
    /p:CreatePackageOnPublish=True 
    /p:username=*** 
    /p:password=*** 

Однако то, что я действительно хотел сделать, это падение параметры имени пользователя и пароля и вернуться к интегрированному auth под идентификатором текущего пользователя. Эта команда переходит на сервер сборки, и я бы предпочел не видеть видимые текстовые учетные данные учетной записи с правами администратора в целевой среде (требуется для MsDepSvc). Я не могу найти какую-либо документацию о том, как это сделать, и при отключении учетных данных возвращается 401, когда я пытаюсь опубликовать.

Что особенно огорчает то, что я могу с радостью запустить команду deploy в пакете со встроенным auth (просто не включайте учетные данные), я просто не могу запустить его из командной строки MSBuild. Я пытаюсь инкапсулировать пакет и развертывать процессы в одну команду без редактирования файлов сборки, и это единственное, что существует в настоящее время.

Есть идеи?

Редактировать После некоторых обсуждений с Сайед и смотрит немного глубже в выходной командной строки после выполнения команды MSBuild выше (без имени пользователя и параметры пароля), следующая команда MSDeploy момент вызова метода:

msdeploy.exe 
    -source:package='[project path]\Web\obj\Debug\Package\Web.zip' 
    -dest:auto,ComputerName='http://[server]/MsDeployAgentService',UserName='***',IncludeAcls='False',AuthType='NTLM' 
    -verb:sync 
    -disableLink:AppPoolExtension 
    -disableLink:ContentExtension 
    -disableLink:CertificateExtension 
    -retryAttempts=2 

Вы можете видеть, что атрибут UserName установлен, а значение является именем пользователя текущего пользователя. Если я выберу это и запустим указанную выше команду, развертывание пройдет отлично.

Итак, почему исходная команда MSBuild вставляет атрибут UserName при вызове MSDeploy? Сейчас это единственный барьер.

Answer 1

И ответ ...

После моего редактирования выше примерно пользователя текущий идентификатор, продолжающийся к команде MSDeploy, даже если не прошло в оригинальном вызове MSBuild, я попытался реконструировать параметры передать пустое имя пользователя следующим образом:

MSBuild.exe Web.csproj 
    /p:Configuration=Debug 
    /p:DeployOnBuild=True 
    /p:DeployTarget=MSDeployPublish 
    /p:MsDeployServiceUrl=http://[server name]/MsDeployAgentService 
    /p:DeployIisAppPath=DeploymentTestProject 
    /p:MSDeployPublishMethod=RemoteAgent 
    /p:CreatePackageOnPublish=True 
    /p:username= 

который затем генерирует следующую команду MSDeploy:

msdeploy.exe 
    -source:package='[project path]\obj\Debug\Package\Web.zip' 
    -dest:auto,ComputerName='http://[server name]/MsDeployAgentService',IncludeAcls='False',AuthType='NTLM' 
    -verb:sync 
    -disableLink:AppPoolExtension 
    -disableLink:ContentExtension 
    -disableLink:CertificateExtension 
    -retryAttempts=2 

Этот вызов больше не включает атрибут UserName. Короче говоря, если вы не добавите параметр имени пользователя в вызов MSBuild, он будет в любом случае вставлять текущий идентификатор и откладывать на базовый auth, который не будет работать, потому что пароля нет. Если вы укажете параметр имени пользователя, но не придадите ему значения, он не включит его вообще в команду MSDeploy.

Answer 2

Я посмотрел в Microsoft.Web.Publishing.targets и увидел это:

<PropertyGroup> 
    <NormalizePublishSettings ...> 
    <AuthType Condition="'$(AuthType)'==''" >Basic</AuthType> 
    <!--Supported value for $(MSDeployPublishMethod): WMSVC, RemoteAgent, InProc--> 
    <MSDeployPublishMethod ... >WMSVC</MSDeployPublishMethod> 
    ... 
</PropertyGroup> 

Таким образом, это выглядит по умолчанию Basic аутентификации при работе с MSBuild. Тогда я нашел это http://technet.microsoft.com/de-de/library/dd569001(WS.10).aspx

AuthenticationType определяет тип аутентификации будет использоваться. Возможные значения: - NTLM и Basic. Если указан параметр поставщика wmsvc , аутентификация по умолчанию имеет значение Basic; в противном случае тип аутентификации по умолчанию - NTLM.

Я не пробовал еще, но, возможно, это что-то вроде /p:AuthType=NTLM

Answer 3

Мне удалось заставить NTLM работать следующим образом, когда служба работает под учетной записью с admin privs на [имя сервера].

Приложение "C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 \ msbuild.exe" \ Test.Web \ Test.Web.csproj/T: Clean/T: Package/P: Configuration = Release

C: \ hudson \ jobs \ Test \ workspace \ app \ Test.Web \ obj \ Release \ Package \ Test.Web.deploy.cmd/Y "/ M: http: // [имя сервера]/MSDEPLOYAGENTSERVICE"/A: NTLM -allowUntrusted

, который генерирует:

"C: \ Program Files \ IIS \ Microsoft Web Deploy \ msdeploy.exe" -source: пакет = "C: \ Hudson \ работа \ Test \ рабочее пространство \ app \ Test.Web \ obj \ Release \ Package \ Test.Web.zip '-dest: auto, computerName =' http: // [имя сервера]/MSDEPLO YAGENTSERVICE ', authtype =' ntlm ', includeAcls =' False '-verb: sync -disableLink: AppPoolExtension -disableLink: ContentExtension -disableLink: CertificateExtension -setParamFile: "C: \ hudson \ jobs \ Test \ workspace \ app \ Test.Web \ obj \ Release \ Package \ RapidPrototypeRequestSystem.Web.SetParameters.xml "-allowUntrusted

Answer 4

Это сработало, я изначально был отвлечен файлом-мишенью, но понял, что моя ошибка была в строке соединения, т. е. пыталась использовать https вместо HTTP.

MSBuild.exe Web.csproj/р: Конфигурация = отладки/р: DeployOnBuild = True/р: DeployTarget = MSDeployPublish/р: MsDeployServiceUrl = HTTP: // [имя_сервера]/MsDeployAgentService/р: DeployIisAppPath = DeploymentTestProject/р : MSDeployPublishMethod = RemoteAgent/p: CreatePackageOnPublish = True/p: username =