잠긴 사용자

Tier: Free, Premium, Ultimate Offering: Self-managed, GitLab Dedicated

Self-managed 사용자

  • GitLab 16.5에 도입된 구성 가능한 잠긴 사용자 정책 소개.

기본적으로 사용자는 10회의 실패한 로그인 시도 후 잠급니다. 이러한 사용자는 잠긴 채로 남아 있습니다:

  • 10분 동안, 이후 자동으로 잠금이 해제됩니다.
  • 관리자가 10분 이내에 관리자 영역이나 명령행에서 잠금을 해제할 때까지 잠긴 채로 남아 있습니다.

GitLab 16.5 이후에서는 관리자가 다음을 구성할 수 있습니다.

  • 사용자를 잠그는 데 필요한 실패한 로그인 시도 횟수 (max_login_attempts).
  • 최대 실패한 로그인 시도가 이루어진 후 사용자를 잠그는 시간(분) (failed_login_attempts_unlock_period_in_minutes).

예를 들어, 관리자는 다음 API 호출로 다섯 번의 실패한 로그인 시도로 사용자를 잠그고, 사용자를 60분 동안 잠그도록 구성할 수 있습니다. 

curl --request PUT --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/application/settings?max_login_attempts=5&failed_login_attempts_unlock_period_in_minutes=60"

GitLab.com 사용자

2FA가 활성화되지 않은 경우, 사용자는 24시간 내에 세 번의 실패한 로그인 시도 후 잠깁니다. 이러한 사용자는 다음과 같이 잠긴 채로 남아 있습니다:

  • 다음 성공적인 로그인에서, 6자리 잠금 해제 코드가 포함된 이메일이 전송되며 코드를 입력하여 계정을 잠금 해제할 수 있는 검증 페이지로 이동합니다.
  • 계정 소유권이 확인된 이후 GitLab 지원이 수동으로 잠긴 계정을 잠금 해제합니다.

2FA가 활성화된 경우, 사용자는 세 번의 실패한 로그인 시도 후 잠깁니다. 계정은 30분 후 자동으로 잠금이 해제됩니다.

관리자 영역에서 사용자 잠금 해제

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 개요 > 사용자를 선택합니다.
  3. 잠긴 사용자를 찾으려면 검색 창을 사용합니다.
  4. 사용자 관리 드롭다운 목록에서 잠금 해제를 선택합니다.

명령행에서 사용자 잠금 해제

잠긴 사용자를 잠금 해제하려면:

  1. GitLab 서버에 SSH로 로그인합니다.

  2. Ruby on Rails 콘솔을 시작합니다: 

    ## 옴니버스 GitLab의 경우
sudo gitlab-rails console -e production

## 소스에서 설치한 경우
sudo -u git -H bundle exec rails console -e production

  3. 잠긴 사용자를 찾습니다. 이메일로 검색할 수 있습니다: 

    user = User.find_by(email: 'admin@local.host')

    또는 ID로 검색할 수 있습니다: 

    user = User.where(id: 1).first

  4. 사용자를 잠금 해제합니다: 

    user.unlock_access!
  5. Control+d를 눌러 콘솔을 종료합니다.

이제 사용자는 로그인할 수 있어야 합니다.