gitlab整合ladp部分使用者登入403

2021-09-24 20:01:31 字數 853 閱讀 7436

gitlab賬號登入,一直報403

# 跟蹤日誌如下

gitlab-ctl tail gitlab-rails/production.log

processing by ldap::omniauthcallbackscontroller#ldapmain as html

parameters:

completed 403 forbidden in 78ms (activerecord: 20.2ms)

最開始一直以為是attack相關的安全策略,但是關掉這個選項還是老樣子。

一開始一直以為是ldap中的user_filter相關,但是去掉gitlab.rb中使用者的filter配置項還是無法解決

期間各種排查、甚至用上了抓包,沒有發現任何有用的線索。

# 登入gitlab終端,然後根據使用者郵箱查詢使用者id

girlab-rails console production

user.where(email:"***@***.com"

)

cd /opt/gitlab/embedded/bin

./redis-cli -s /var/opt/gitlab/redis/redis.socket

keys "user_unique_ips:"

zrange "user_unique_ips:" 0 -1 # 檢視這個key下全部是ip

del "user_unique_ips:"

問題雖然解決了,但是暫時還沒有弄明白gitlab的原理,是不是有地方可以配置這個限制?

grep部分用法

在看鳥哥的linux私房菜 總結一下今天看的東西 grep 用於正規表示式 regular expression 一般用法 grep a b color auto string filename a after後面可接數字表示向後n行 b before接數字表示向後n行 color選項設定標註顏色 ...

Meta 部分用法

model.userinfo.meta.model name 獲取該類對應表名 字串型別 model.userinfo.meta.get field username 獲取該類內指定字段資訊 物件 model.userinfo.meta.fields 獲取該類內所有字段物件 model.userin...

extern的部分用法

extern c 這個就不說了。解決被編譯器認為重複定義的問題,直接看 某個標頭檔案,比如叫 externtest.h 中 externintiextern 這樣就是乙個變數宣告 而不是定義,因為沒有分配儲存空間 這以後就可以引用這個變數,而這個變數的儲存於下面的 int iextern 的那個位置...