极狐GitLab 会在用户多次尝试登录失败后锁定用户账户。
JihuLab.com 用户
{{< details >}}
- Tier: 基础版,专业版,旗舰版
- Offering: JihuLab.com
{{< /details >}}
如果启用了双因素身份验证 (2FA),在三次登录失败后账户会被锁定。账户会在 30 分钟后自动解锁。
如果没有启用 2FA,用户账户在 24 小时内三次登录失败后会被锁定。账户会保持锁定状态直到:
- 下一次成功登录,此时用户必须通过发送到其电子邮件的代码验证身份。
极狐GitLab 私有化部署和极狐GitLab 专用用户
{{< details >}}
- Tier: 基础版,专业版,旗舰版
- Offering: 私有化部署
{{< /details >}}
{{< history >}}
- 可配置的锁定用户策略在极狐GitLab 16.5 中引入。
{{< /history >}}
默认情况下,用户账户在 10 次登录失败后会被锁定。账户会在 10 分钟后自动解锁。
在极狐GitLab 16.5 及更高版本中,管理员可以使用 应用设置 API 修改 max_login_attempts
或 failed_login_attempts_unlock_period_in_minutes
设置。
管理员可以使用以下任务立即解锁账户:
从管理员区域解锁用户账户
前提条件
- 你必须是极狐GitLab 私有化部署的管理员。
要从管理员区域解锁账户:
- 在左侧边栏底部,选择 管理员。
- 选择 概览 > 用户。
- 使用搜索栏找到被锁定的用户。
- 从 用户管理 下拉列表中,选择 解锁。
用户现在可以登录。
从命令行解锁用户账户
前提条件
- 你必须是极狐GitLab 私有化部署的管理员。
要从命令行解锁账户:
- SSH 连接到你的极狐GitLab 服务器。
-
启动一个 Ruby on Rails 控制台:
## 对于 Omnibus 极狐GitLab sudo gitlab-rails console -e production ## 对于从源码安装 sudo -u git -H bundle exec rails console -e production
-
找到要解锁的用户。可以通过电子邮件搜索:
user = User.find_by(email: 'admin@local.host')
或者你可以通过 ID 搜索:
user = User.where(id: 1).first
-
解锁用户:
user.unlock_access!
- 使用 Control+d 退出控制台。
用户现在可以登录。