• 私有化部署用户
• JihuLab.com 用户
• 从管理中心解锁用户
• 使用命令行解锁用户

锁定用户

私有化部署用户

• 可配置的锁定用户策略引入于极狐GitLab 16.5。

默认情况下，用户登录尝试失败 10 次后将被锁定。这些用户保持锁定状态：

• 10 分钟，之后将自动解锁。
• 直到管理员在 10 分钟内从管理中心或使用命令行解锁。

在 16.5 及更高版本中，管理员可以使用 API 进行配置：

• 锁定用户的失败登录尝试次数。
• 达到最大登录尝试失败次数后，锁定用户被锁定的时长（以分钟为单位）。

例如，管理员可以配置五次尝试登录失败后锁定用户，并且该用户将被锁定 60 分钟，使用如下 API 调用：

curl --request PUT --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/application/settings?max_login_attempts=5&failed_login_attempts_unlock_period_in_minutes=60"

JihuLab.com 用户

如果未启用 2FA，则用户在 24 小时内尝试登录 3 次失败后将被锁定。这些用户将保持锁定状态，直到：

• 他们下次成功登录，此时他们会收到一封包含六位解锁码的电子邮件，并重定向到验证页面，他们可以在其中输入解锁码来解锁账户。
• 验证账户所有权后，极狐GitLab 支持手动解锁账户。

如果启用 2FA，用户在尝试登录 3 次失败后将被锁定。30 分钟后账户将自动解锁。

从管理中心解锁用户

1. 在左侧导航栏，底部，选择 管理员。
2. 选择 概览 > 用户。
3. 使用搜索栏找到被锁定的用户。
4. 从 用户管理 下拉列表中选择 解锁。

使用命令行解锁用户

在十次失败的登录尝试后，用户进入锁定状态。

要解锁锁定的用户：

1. 通过 SSH 连接到您的极狐GitLab 服务器。

2. 启动 Ruby on Rails 控制台：

   ## For Omnibus GitLab
   sudo gitlab-rails console -e production
   
   ## For installations from source
   sudo -u git -H bundle exec rails console -e production
   

3. 找到要解锁的用户。您可以通过电子邮件进行搜索。

   user = User.find_by(email: 'admin@local.host')
   

   您也可以通过 ID 进行搜索：

   user = User.where(id: 1).first
   

4. 解锁用户：

   user.unlock_access!
   

5. 使用 Control+d 退出控制台。

用户现在应该可以登录了。