gitlab - 在 GitLab 更新到版本“14.1.2-ee”之后,不再可以通过 https 进行用户身份验证?
问题描述
到目前为止,我们总是通过 SSH 在本地检查我们的 Git 存储库,并通过 HTTPS 在网络服务器上检查。
由于 GitLab 从 2021 年 8 月 3 日更新到版本“14.1.2-ee”,我们注意到 GIT 在“git push”期间不再询问 GitLab 用户的用户名和密码。此时推送 HTTPS 的唯一方法是创建和添加私有令牌。
这是当前版本的 GitLab 中的错误还是功能?是否有某个设置可以像更新之前一样通过 HTTPS 定义身份验证?
解决方案
建议使用 Git使用 PAT(个人访问令牌)通过 HTTP 进行身份验证,如果2FA已激活,则必须这样做。
话虽如此,这取决于
- 在这次升级之前你之前的 GitLab 版本是什么
- 您的本地 14.1.2 GitLab 服务器正在使用哪个身份验证后端。
如果是 LDAP,那么这个问题似乎类似于gitlab-org/gitlab issue 337875:
LDAP 集成产生大量无效登录
从那以后,我昨天更新到版本 14.1.2,在配置的 AD 控制器上通过 LDAP 进行了大量无效登录。
这会锁定受影响的广告帐户。在过去的 12 小时内,我们记录了超过 5000 次失败的登录事件。
所以检查服务器日志,看看受影响的帐户(不再设法进行身份验证)是否被锁定。(您可以从命令行解锁一个,以进行测试)。
OP eckonator在评论中澄清:
该错误不是由于更新引起的,而是同时激活了验证码。
禁用 CAPTCHA 功能后,一切都照常进行。
推荐阅读
- javascript - 在 JavaScript 中使用 Fetch 方法调用 API 时出现“错误请求”
- html - 用省略号截断字符串,但最后保留 img - 没有 JS
- c++ - TCPdump 在接收数据包时是否会剥离任何标头?
- python-3.x - 将 curl 命令转换为 Python3 requests.post (SOAP xml)
- javascript - Vue.js 在 for 循环中关闭表单标签
- angular - 在 RXJS 中找到合适的运算符来映射/减少 Observable 的内部条目
- javascript - import * as & import { default as } 的区别
- sas - 在 sas 比较中,仅输出差异和新记录
- python - Python Matplotlib:将轴设置为相对于一个值的增量
- java - 使用 PreBuiltTransportClient 调用 elasticsearch