极狐GitLab 会在用户多次尝试登录失败后锁定用户账户。

JihuLab.com 用户

{{< details >}}

  • Tier: 基础版,专业版,旗舰版
  • Offering: JihuLab.com

{{< /details >}}

如果启用了双因素身份验证 (2FA),在三次登录失败后账户会被锁定。账户会在 30 分钟后自动解锁。

如果没有启用 2FA,用户账户在 24 小时内三次登录失败后会被锁定。账户会保持锁定状态直到:

  • 下一次成功登录,此时用户必须通过发送到其电子邮件的代码验证身份。

极狐GitLab 私有化部署和极狐GitLab 专用用户

{{< details >}}

  • Tier: 基础版,专业版,旗舰版
  • Offering: 私有化部署

{{< /details >}}

{{< history >}}

  • 可配置的锁定用户策略在极狐GitLab 16.5 中引入。

{{< /history >}}

默认情况下,用户账户在 10 次登录失败后会被锁定。账户会在 10 分钟后自动解锁。

在极狐GitLab 16.5 及更高版本中,管理员可以使用 应用设置 API 修改 max_login_attemptsfailed_login_attempts_unlock_period_in_minutes 设置。

管理员可以使用以下任务立即解锁账户:

从管理员区域解锁用户账户

前提条件

  • 你必须是极狐GitLab 私有化部署的管理员。

要从管理员区域解锁账户:

  1. 在左侧边栏底部,选择 管理员
  2. 选择 概览 > 用户
  3. 使用搜索栏找到被锁定的用户。
  4. 用户管理 下拉列表中,选择 解锁

用户现在可以登录。

从命令行解锁用户账户

前提条件

  • 你必须是极狐GitLab 私有化部署的管理员。

要从命令行解锁账户:

  1. SSH 连接到你的极狐GitLab 服务器。
  2. 启动一个 Ruby on Rails 控制台:

    ## 对于 Omnibus 极狐GitLab
    sudo gitlab-rails console -e production
    
    ## 对于从源码安装
    sudo -u git -H bundle exec rails console -e production
    
  3. 找到要解锁的用户。可以通过电子邮件搜索:

    user = User.find_by(email: 'admin@local.host')
    

    或者你可以通过 ID 搜索:

    user = User.where(id: 1).first
    
  4. 解锁用户:

    user.unlock_access!
    
  5. 使用 Control+d 退出控制台。

用户现在可以登录。