如何在GitLab-CE中解除对LDAP用户的阻塞

Question

当LDAP身份验证用户帐户被锁定时，通过LDAP进行身份验证的一些GitLab用户被阻塞。我怎么解锁呢？GitLab似乎通过强制同步LDAP状态来提供此特性。我怎样才能用GitLab-CE做到这一点？

Answer 1

我基本上直接进入了数据库：

sudo -u gitlab-psql /opt/gitlab/embedded/bin/psql -h /var/opt/gitlab/postgresql -d gitlabhq

和

update public.users set state='active';

注释：，这将解除所有用户的阻塞

Answer 2

我有一个带有状态ldap_blocked的用户需要修复，我去了user.state='active'，它返回了=> "active"，然后为了更好的度量，我做了user.unlock_access! (可能没有必要)。然后，用户在web控制台中被解除阻塞。

更详细

我遵循这里的说明：user.html

这包括进入红宝石控制台：

sudo gitlab-rails console -e production

然后搜索用户并保存在一个临时变量中：

userJohn = User.find_by(email: 'john.smith@yourdomain.com')
userJohn.state
=> "ldap_blocked"

然后，我稍微偏离了指令，将用户直接设置为active，这似乎是有效的(指令中说userJohn.unlock_access!对我无效)

userJohn.state='active'
=> "active"
userJohn.state #me checking to make sure
=> "active"

Answer 3

如果LDAP用户被阻塞，它通常意味着：

1. 到LDAP服务器的连接中断或不工作(配置文件中的管理凭据错误)
2. 用户不再存在于LDAP中。

如果用户仍然存在于LDAP中，但仍被随机阻塞，则可能表示与LDAP服务器之间存在零星的通信问题。在这种情况下，尝试再次登录应该有效，并将解除对用户的阻碍。