잠긴 사용자
Tier: Free, Premium, Ultimate
Offering: Self-managed, GitLab Dedicated
Self-managed 사용자
- GitLab 16.5에 도입된 구성 가능한 잠긴 사용자 정책 소개.
기본적으로 사용자는 10회의 실패한 로그인 시도 후 잠급니다. 이러한 사용자는 잠긴 채로 남아 있습니다:
- 10분 동안, 이후 자동으로 잠금이 해제됩니다.
- 관리자가 10분 이내에 관리자 영역이나 명령행에서 잠금을 해제할 때까지 잠긴 채로 남아 있습니다.
GitLab 16.5 이후에서는 관리자가 다음을 구성할 수 있습니다.
- 사용자를 잠그는 데 필요한 실패한 로그인 시도 횟수 (
max_login_attempts
). - 최대 실패한 로그인 시도가 이루어진 후 사용자를 잠그는 시간(분) (
failed_login_attempts_unlock_period_in_minutes
).
예를 들어, 관리자는 다음 API 호출로 다섯 번의 실패한 로그인 시도로 사용자를 잠그고, 사용자를 60분 동안 잠그도록 구성할 수 있습니다.
curl --request PUT --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/application/settings?max_login_attempts=5&failed_login_attempts_unlock_period_in_minutes=60"
GitLab.com 사용자
2FA가 활성화되지 않은 경우, 사용자는 24시간 내에 세 번의 실패한 로그인 시도 후 잠깁니다. 이러한 사용자는 다음과 같이 잠긴 채로 남아 있습니다:
- 다음 성공적인 로그인에서, 6자리 잠금 해제 코드가 포함된 이메일이 전송되며 코드를 입력하여 계정을 잠금 해제할 수 있는 검증 페이지로 이동합니다.
- 계정 소유권이 확인된 이후 GitLab 지원이 수동으로 잠긴 계정을 잠금 해제합니다.
2FA가 활성화된 경우, 사용자는 세 번의 실패한 로그인 시도 후 잠깁니다. 계정은 30분 후 자동으로 잠금이 해제됩니다.
관리자 영역에서 사용자 잠금 해제
- 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
- 개요 > 사용자를 선택합니다.
- 잠긴 사용자를 찾으려면 검색 창을 사용합니다.
- 사용자 관리 드롭다운 목록에서 잠금 해제를 선택합니다.
명령행에서 사용자 잠금 해제
잠긴 사용자를 잠금 해제하려면:
- GitLab 서버에 SSH로 로그인합니다.
-
Ruby on Rails 콘솔을 시작합니다:
## 옴니버스 GitLab의 경우 sudo gitlab-rails console -e production ## 소스에서 설치한 경우 sudo -u git -H bundle exec rails console -e production
-
잠긴 사용자를 찾습니다. 이메일로 검색할 수 있습니다:
user = User.find_by(email: 'admin@local.host')
또는 ID로 검색할 수 있습니다:
user = User.where(id: 1).first
-
사용자를 잠금 해제합니다:
user.unlock_access!
- Control+d를 눌러 콘솔을 종료합니다.
이제 사용자는 로그인할 수 있어야 합니다.