Некоторые из наших пользователей GitLab, которые прошли аутентификацию через LDAP, заблокировали учетную запись пользователя аутентификации LDAP. Как я могу их разблокировать? GitLab-EE, похоже, обеспечивает эту функцию принудительной синхронизацией состояния LDAP. Как я могу это сделать с GitLab-CE?Как разблокировать пользователей LDAP в GitLab-CE
основном я пошел прямо в базу данных:
sudo -u gitlab-psql /opt/gitlab/embedded/bin/psql -h /var/opt/gitlab/postgresql -d gitlabhq
и
update public.users set state='active';
Примечание: это разблокированию все пользователи
Если пользователь LDAP клюв Omes заблокирован, это обычно означает:
Если пользователь все еще существует в LDAP, но он по-прежнему заблокирован случайным образом, это, вероятно, указывает на спорадическую проблему связи с сервером LDAP. В этом случае попытка входа в систему снова должна работать и разблокирует пользователя.
Это также может означать, что учетная запись временно или постоянно заблокирована в LDAP. – EJP
Подписание снова не решает проблемы, это, наверное, первое, что мы пробовали – Reinhold
Что помогло удалить пользователя и подписать его свежими и потерять всю информацию, связанную с пользователем. – Reinhold
Существует высокая вероятность того, что пользователи снова заблокируются с помощью этого метода. Хотя это работает временно, лучше всего найти решение, чтобы предотвратить его. –
Как решение PSQL разрешает проблему LDAP? – EJP
Вы все частично правы, но у вас на самом деле была эта конкретная проблема? Проблема заключается в том, что пользователь, который мы использовали для аутентификации ldap, был заблокирован не пользователем, прошедшим проверку подлинности с помощью ldap. В версии ee для этого есть принудительная синхронизация ldap. Это отсутствует в издании СЕ. В основном это означает, что любой пользователь Gitlab заблокирован из-за того, что пользователь ldap заблокирован навсегда, если вы не можете сказать мне, как это сделать более подходящим образом. – Reinhold