一个 Gitlab 帐号无法访问文件、克隆项目问题的解决

2024-03-14 05:38
文章标签 问题 项目 解决 帐号 克隆 gitlab 无法访问

本文主要是介绍一个 Gitlab 帐号无法访问文件、克隆项目问题的解决,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一天晚上,同事突然在企业微信上告诉我,他的 gitlab 帐号访问出了问题:
在这里插入图片描述

而在此之前,他就已经发现自己的帐号没有办法通过 https 协议来克隆项目了

在这里插入图片描述

他的帐号本身是有 Admin 权限的,居然连这个操作都没法做到?我们一起对这个问题进行了排查。

确认不是 Gitlab 设置问题

首先确认了一下是不是 Gitlab 设置的问题。Gitlab 对用户鉴权的配置:

在这里插入图片描述

在勾选和不勾选这个选项的情况下,我个人的帐号都能顺利的克隆项目,所以排除了它的原因。

确认不是 Cookie、会话、缓存的问题

同事清理了浏览器 cookie,检查了 hosts 文件,甚至重启了机器,问题依然存在。

而同时我的帐号和其他同事的帐号没有问题。我让他改了个密码让我用他的帐号尝试,果然是一样的问题。

所以锁定了是同事的个人帐号出了问题。

锁定用户密码问题

同事提到因为有一个项目需要 git lfs push,只能使用 https,他当时登不上,也尝试用 Gitlab 管理员界面给自己的 LDAP 用户修改了密码,依然登录不了,然后登录 web 界面就发现了文章第一个图片里的错误。

在沟通的过程中我们忽略了一个关键信息:

在这里插入图片描述

他在尝试拉取一个已有的仓库时报了密码过期错误。因为从 web 界面登录时密码没有问题,所以这个问题当时我们没有太多关注。

我们更多的是以为他的帐号权限配置出了问题,因为上面截图里提醒了这一点。然而从 Gitlab web 界面和数据库记录里对帐号权限进行了多番查看,都没有发现任何问题。

我查看了 Gitlab 日志 gitlab/logs/gitlab-rails/production.log ,找到了我用同事帐号访问时的一个 403 Forbidden 报错:

在这里插入图片描述

我用他的帐号配置了一个 access token,跑了一个 API 请求:

curl --request POST --header "PRIVATE-TOKEN: MSXXXXXXXXXXXXXash" "https://gitlab.example.com/api/v4/projects/178/access_requests"
{"message":"403 Forbidden - Your password expired. Please access GitLab from a web browser to update your password."}

终于明白了这个 403 错误就是密码过期造成的。

然而我们的 Gitlab 帐号是通过 Active Directory 提供的 LDAP 服务来登录的,从 AD 上查看同事的帐号是没有任何问题的,密码也没有过期:

在这里插入图片描述

那么很有可能就是同事在使用管理员界面修改密码的时候,密码过期了!

查了一下 Gitlab 的源代码 https://gitlab.com/gitlab-org/gitlab/-/blob/master/app/controllers/admin/users_controller.rb ,确实有下面一个逻辑:

在这里插入图片描述

在数据库中查询同事的账号,他的密码果然已经过期了(这大半夜的……):

在这里插入图片描述

修改用户密码过期

后面的操作就简单了,登录 Gitlab 服务器,进入 Gitlab 容器(我们使用 docker 部署的 Gitlab):

docker exec -it gitlab bash

执行一个 Rails Console 操作:

在这里插入图片描述

也可以直接访问 Gitlab 的 PostgreSQL 数据库来操作。

到此,问题终于得到了彻底解决~!

总结

Gitlab 支持 LDAP 是很方便,但如果给 LDAP 用户通过管理员帐号改了密码,就可能出现我同事的帐号发生的问题。

出现问题了不要慌,把所有可能性排除掉,一定能找到问题根源。

附:访问 Gitlab PostgreSQL 数据库

# 进入 gitlab 容器
$ docker exec -it gitlab bash# 转变为 postgresql 用户 gitlab-psql,这个用户名可以从 gitlab 配置文件 gitlab/config/gitlab.rb 里取得
root@gitlab:/# su - gitlab-psql# 容器里的 postgresql 的 socket 在 gitlab-psql 用户 home 下的 .s.PGSQL.5432,故使用 -h ~ 即可连接
# 需要指定数据库,数据库名称可以从 gitlab 配置文件 gitlab/config/gitlab.rb 里取得
gitlab-psql@gitlab:~$ psql -h ~ -d gitlabhq_production
psql (12.6)
Type "help" for help.# 列出数据库
gitlabhq_production=# \lList of databasesName         |    Owner    | Encoding | Collate | Ctype |        Access privileges
---------------------+-------------+----------+---------+-------+---------------------------------gitlabhq_production | gitlab      | UTF8     | C       | C     |postgres            | gitlab-psql | UTF8     | C       | C     |template0           | gitlab-psql | UTF8     | C       | C     | =c/"gitlab-psql"               +|             |          |         |       | "gitlab-psql"=CTc/"gitlab-psql"template1           | gitlab-psql | UTF8     | C       | C     | "gitlab-psql"=CTc/"gitlab-psql"+|             |          |         |       | =c/"gitlab-psql"
(4 rows)# 连接数据库 gitlabhq_production
gitlabhq_production=# \c gitlabhq_production
You are now connected to database "gitlabhq_production" as user "gitlab-psql".# 列出库中的表、序列等等
gitlabhq_production=# \dList of relationsSchema |                          Name                          |       Type        | Owner
--------+--------------------------------------------------------+-------------------+--------public | abuse_reports                                          | table             | gitlab.. #此处省略一万行…….public | user_synced_attributes_metadata                        | table             | gitlabpublic | user_synced_attributes_metadata_id_seq                 | sequence          | gitlabpublic | users                                                  | table             | gitlabpublic | users_id_seq                                           | sequence          | gitlab.. #此处省略一万行…….public | zoom_meetings_id_seq                                   | sequence          | gitlab
(939 rows)# 描述数据表 user
gitlabhq_production=# \d usersTable "public.users"Column                    |            Type             | Collation | Nullable |              Default
----------------------------------------------+-----------------------------+-----------+----------+-----------------------------------id                                           | integer                     |           | not null | nextval('users_id_seq'::regclass)email                                        | character varying           |           | not null | ''::character varyingencrypted_password                           | character varying           |           | not null | ''::character varyingreset_password_token                         | character varying           |           |          |reset_password_sent_at                       | timestamp without time zone |           |          |remember_created_at                          | timestamp without time zone |           |          |sign_in_count                                | integer                     |           |          | 0current_sign_in_at                           | timestamp without time zone |           |          |last_sign_in_at                              | timestamp without time zone |           |          |current_sign_in_ip                           | character varying           |           |          |last_sign_in_ip                              | character varying           |           |          |created_at                                   | timestamp without time zone |           |          |updated_at                                   | timestamp without time zone |           |          |name                                         | character varying           |           |          |admin                                        | boolean                     |           | not null | falseprojects_limit                               | integer                     |           | not null |skype                                        | character varying           |           | not null | ''::character varyinglinkedin                                     | character varying           |           | not null | ''::character varyingtwitter                                      | character varying           |           | not null | ''::character varyingfailed_attempts                              | integer                     |           |          | 0locked_at                                    | timestamp without time zone |           |          |username                                     | character varying           |           |          |can_create_group                             | boolean                     |           | not null | truecan_create_team                              | boolean                     |           | not null | truestate                                        | character varying           |           |          |color_scheme_id                              | integer                     |           | not null | 1password_expires_at                          | timestamp without time zone |           |          |created_by_id                                | integer                     |           |          |last_credential_check_at                     | timestamp without time zone |           |          |avatar                                       | character varying           |           |          |confirmation_token                           | character varying           |           |          |confirmed_at                                 | timestamp without time zone |           |          |confirmation_sent_at                         | timestamp without time zone |           |          |unconfirmed_email                            | character varying           |           |          |hide_no_ssh_key                              | boolean                     |           |          | falsewebsite_url                                  | character varying           |           | not null | ''::character varyingnotification_email                           | character varying           |           |          |hide_no_password                             | boolean                     |           |          | falsepassword_automatically_set                   | boolean                     |           |          | falselocation                                     | character varying           |           |          |encrypted_otp_secret                         | character varying           |           |          |encrypted_otp_secret_iv                      | character varying           |           |          |encrypted_otp_secret_salt                    | character varying           |           |          |otp_required_for_login                       | boolean                     |           | not null | falseotp_backup_codes                             | text                        |           |          |public_email                                 | character varying           |           | not null | ''::character varyingdashboard                                    | integer                     |           |          | 0project_view                                 | integer                     |           |          | 0consumed_timestep                            | integer                     |           |          |layout                                       | integer                     |           |          | 0hide_project_limit                           | boolean                     |           |          | falseunlock_token                                 | character varying           |           |          |otp_grace_period_started_at                  | timestamp without time zone |           |          |external                                     | boolean                     |           |          | falseincoming_email_token                         | character varying           |           |          |organization                                 | character varying           |           |          |require_two_factor_authentication_from_group | boolean                     |           | not null | falsetwo_factor_grace_period                      | integer                     |           | not null | 48last_activity_on                             | date                        |           |          |notified_of_own_activity                     | boolean                     |           |          |preferred_language                           | character varying           |           |          |theme_id                                     | smallint                    |           |          |feed_token                                   | character varying           |           |          |accepted_term_id                             | integer                     |           |          |private_profile                              | boolean                     |           | not null | falseinclude_private_contributions                | boolean                     |           |          |commit_email                                 | character varying           |           |          |auditor                                      | boolean                     |           | not null | falseadmin_email_unsubscribed_at                  | timestamp without time zone |           |          |email_opted_in                               | boolean                     |           |          |email_opted_in_at                            | timestamp without time zone |           |          |email_opted_in_ip                            | character varying           |           |          |email_opted_in_source_id                     | integer                     |           |          |group_view                                   | integer                     |           |          |managing_group_id                            | integer                     |           |          |note                                         | text                        |           |          |roadmap_layout                               | smallint                    |           |          |static_object_token                          | character varying(255)      |           |          |first_name                                   | character varying(255)      |           |          |last_name                                    | character varying(255)      |           |          |role                                         | smallint                    |           |          |user_type                                    | smallint                    |           |          |
Indexes:"users_pkey" PRIMARY KEY, btree (id)"index_users_on_confirmation_token" UNIQUE, btree (confirmation_token).. #此处省略一万行……."index_users_require_two_factor_authentication_from_group_false" btree (require_two_factor_authentication_from_group) WHERE require_two_factor_authentication_from_group = false
Foreign-key constraints:"fk_789cd90b35" FOREIGN KEY (accepted_term_id) REFERENCES application_setting_terms(id) ON DELETE CASCADE"fk_a4b8fefe3e" FOREIGN KEY (managing_group_id) REFERENCES namespaces(id) ON DELETE SET NULL
Referenced by:TABLE "issues" CONSTRAINT "fk_05f1e72feb" FOREIGN KEY (author_id) REFERENCES users(id) ON DELETE SET NULL.. #此处省略一万行…….TABLE "user_follow_users" CONSTRAINT "user_follow_users_follower_id_fkey" FOREIGN KEY (follower_id) REFERENCES users(id) ON DELETE CASCADE# SQL 查询,结果没法看……
gitlabhq_production=# select * from users where email='example@longtugame.com';id |           email            |                      encrypted_password                      | reset_password_token | reset_password_sent_at | remember_created_at | sign_in_count |     current_s
ign_in_at     |      last_sign_in_at       | current_sign_in_ip | last_sign_in_ip |         created_at         |         updated_at         |   name    | admin | projects_limit | skype | linkedin |twitter | failed_attempts | locked_at |  username   | can_create_group | can_create_team | state  | color_scheme_id |    password_expires_at     | created_by_id |  last_credential_check_at  | avat
ar | confirmation_token |        confirmed_at        | confirmation_sent_at | unconfirmed_email | hide_no_ssh_key | website_url |     notification_email     | hide_no_password | password_automatica
lly_set | location | encrypted_otp_secret | encrypted_otp_secret_iv | encrypted_otp_secret_salt | otp_required_for_login | otp_backup_codes | public_email | dashboard | project_view | consumed_time
step | layout | hide_project_limit | unlock_token | otp_grace_period_started_at | external |   incoming_email_token    | organization | require_two_factor_authentication_from_group | two_factor_gra
ce_period | last_activity_on | notified_of_own_activity | preferred_language | theme_id |      feed_token      | accepted_term_id | private_profile | include_private_contributions | commit_email |
auditor | admin_email_unsubscribed_at | email_opted_in | email_opted_in_at | email_opted_in_ip | email_opted_in_source_id | group_view | managing_group_id | note | roadmap_layout | static_object_to
ken | first_name | last_name | role | user_type
----+----------------------------+--------------------------------------------------------------+----------------------+------------------------+---------------------+---------------+--------------
--------------+----------------------------+--------------------+-----------------+----------------------------+----------------------------+-----------+-------+----------------+-------+----------+
---------+-----------------+-----------+-------------+------------------+-----------------+--------+-----------------+----------------------------+---------------+----------------------------+-----
---+--------------------+----------------------------+----------------------+-------------------+-----------------+-------------+----------------------------+------------------+--------------------
--------+----------+----------------------+-------------------------+---------------------------+------------------------+------------------+--------------+-----------+--------------+--------------
-----+--------+--------------------+--------------+-----------------------------+----------+---------------------------+--------------+----------------------------------------------+---------------
----------+------------------+--------------------------+--------------------+----------+----------------------+------------------+-----------------+-------------------------------+--------------+-
--------+-----------------------------+----------------+-------------------+-------------------+--------------------------+------------+-------------------+------+----------------+-----------------
----+------------+-----------+------+-----------27 | example@longtugame.com | $2a$10$voXXXXXXXXXXXXjNnRAeT/sAXXXXXXXXXXXXXsvr4eDx5HaTa |                      |                        |                     |            39 | 2021-06-16 01
:56:53.164382 | 2021-06-16 00:32:42.162386 | 172.16.85.201      | 172.16.200.7    | 2018-11-05 08:59:10.771467 | 2021-06-16 01:58:57.248564 | 测试用户 | t     |         100000 |       |          |   
|               0 |           | example | t                | f               | active |               1 | 2021-06-16 01:31:20.000483 |             1 | 2021-06-16 01:56:53.136977 |        || 2018-11-05 08:59:09.673473 |                      |                   | f               |             | example@longtugame.com | f                | f                          ||                      |                         |                           | f                      |                  |              |         0 |            2 |                   |0 | f                  |              |                             | f        | bbXXXXXXXXXXXXXXXXXXXXXXXXX7jq |              | f                                            |                      48| 2021-06-16       | f                        | en                 |        1 | riXXXXXXXXXXXXXXXXX6E |                  | f               |                               |              | f       ||                |                   |                   |                          |            |                   |      |                |                     ||           |      |
(1 row)# 使用展开模式
gitlabhq_production=# \xgitlabhq_production=# select * from users where email='example@longtugame.com';\g
-[ RECORD 1 ]--------------------------------+-------------------------------------------------------------
id                                           | 27
email                                        | example@longtugame.com
encrypted_password                           | $2a$10$voXXXXXXXXXXXXjNnRAeT/sAXXXXXXXXXXXXXsvr4eDx5HaTa
reset_password_token                         |
reset_password_sent_at                       |
remember_created_at                          |
sign_in_count                                | 40
current_sign_in_at                           | 2021-06-16 03:22:18.416635
last_sign_in_at                              | 2021-06-16 01:56:53.164382
current_sign_in_ip                           | 172.16.85.201
last_sign_in_ip                              | 172.16.85.201
created_at                                   | 2018-11-05 08:59:10.771467
updated_at                                   | 2021-06-16 03:41:40.497851
name                                         | 测试用户
admin                                        | t
projects_limit                               | 100000
skype                                        |
linkedin                                     |
twitter                                      |
failed_attempts                              | 0
locked_at                                    |
username                                     | example
can_create_group                             | t
can_create_team                              | f
state                                        | active
color_scheme_id                              | 1
password_expires_at                          | 2021-06-16 01:31:20.000483
created_by_id                                | 1
last_credential_check_at                     | 2021-06-16 03:41:40.490466
avatar                                       |
confirmation_token                           |
confirmed_at                                 | 2018-11-05 08:59:09.673473
confirmation_sent_at                         |
unconfirmed_email                            |
hide_no_ssh_key                              | f
website_url                                  |
notification_email                           | example@longtugame.com
hide_no_password                             | f
password_automatically_set                   | t
location                                     |
encrypted_otp_secret                         |
encrypted_otp_secret_iv                      |
encrypted_otp_secret_salt                    |
otp_required_for_login                       | f
otp_backup_codes                             |
public_email                                 |
dashboard                                    | 0
project_view                                 | 2
consumed_timestep                            |
layout                                       | 0
hide_project_limit                           | f
unlock_token                                 |
otp_grace_period_started_at                  |
external                                     | f
incoming_email_token                         | bbXXXXXXXXXXXXXXXXXXXXXXXXX7jq
organization                                 |
require_two_factor_authentication_from_group | f
two_factor_grace_period                      | 48
last_activity_on                             | 2021-06-16
notified_of_own_activity                     | f
preferred_language                           | en
theme_id                                     | 1
feed_token                                   | riXXXXXXXXXXXXXXXXX6E
accepted_term_id                             |
private_profile                              | f
include_private_contributions                |
commit_email                                 |
auditor                                      | f
admin_email_unsubscribed_at                  |
email_opted_in                               |
email_opted_in_at                            |
email_opted_in_ip                            |
email_opted_in_source_id                     |
group_view                                   |
managing_group_id                            |
note                                         |
roadmap_layout                               |
static_object_token                          |
first_name                                   |
last_name                                    |
role                                         |
user_type                                    |# 更新用户 password_expires_at、last_credential_check_at 字段为空
gitlabhq_production=# update users set password_expires_at=null, last_credential_check_at=null where email='example@longtugame.com';
UPDATE 1

这篇关于一个 Gitlab 帐号无法访问文件、克隆项目问题的解决的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/807360

相关文章

linux报错INFO:task xxxxxx:634 blocked for more than 120 seconds.三种解决方式

linux报错INFO:task xxxxxx:634 blocked for more than 120 seconds.三种解决方式

《linux报错INFO:taskxxxxxx:634blockedformorethan120seconds.三种解决方式》文章描述了一个Linux最小系统运行时出现的“hung_ta... 目录1.问题描述2.解决办法2.1 缩小文件系统缓存大小2.2 修改系统IO调度策略2.3 取消120秒时间限制3
阅读更多...
关于@MapperScan和@ComponentScan的使用问题

关于@MapperScan和@ComponentScan的使用问题

《关于@MapperScan和@ComponentScan的使用问题》文章介绍了在使用`@MapperScan`和`@ComponentScan`时可能会遇到的包扫描冲突问题,并提供了解决方法,同时,... 目录@MapperScan和@ComponentScan的使用问题报错如下原因解决办法课外拓展总结@
阅读更多...
MybatisGenerator文件生成不出对应文件的问题

MybatisGenerator文件生成不出对应文件的问题

《MybatisGenerator文件生成不出对应文件的问题》本文介绍了使用MybatisGenerator生成文件时遇到的问题及解决方法,主要步骤包括检查目标表是否存在、是否能连接到数据库、配置生成... 目录MyBATisGenerator 文件生成不出对应文件先在项目结构里引入“targetProje
阅读更多...
C#使用HttpClient进行Post请求出现超时问题的解决及优化

C#使用HttpClient进行Post请求出现超时问题的解决及优化

《C#使用HttpClient进行Post请求出现超时问题的解决及优化》最近我的控制台程序发现有时候总是出现请求超时等问题,通常好几分钟最多只有3-4个请求,在使用apipost发现并发10个5分钟也... 目录优化结论单例HttpClient连接池耗尽和并发并发异步最终优化后优化结论我直接上优化结论吧,
阅读更多...
Java内存泄漏问题的排查、优化与最佳实践

Java内存泄漏问题的排查、优化与最佳实践

《Java内存泄漏问题的排查、优化与最佳实践》在Java开发中,内存泄漏是一个常见且令人头疼的问题,内存泄漏指的是程序在运行过程中,已经不再使用的对象没有被及时释放,从而导致内存占用不断增加,最终... 目录引言1. 什么是内存泄漏?常见的内存泄漏情况2. 如何排查 Java 中的内存泄漏?2.1 使用 J
阅读更多...
numpy求解线性代数相关问题

numpy求解线性代数相关问题

《numpy求解线性代数相关问题》本文主要介绍了numpy求解线性代数相关问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 在numpy中有numpy.array类型和numpy.mat类型,前者是数组类型,后者是矩阵类型。数组
阅读更多...
解决systemctl reload nginx重启Nginx服务报错:Job for nginx.service invalid问题

解决systemctl reload nginx重启Nginx服务报错:Job for nginx.service invalid问题

《解决systemctlreloadnginx重启Nginx服务报错:Jobfornginx.serviceinvalid问题》文章描述了通过`systemctlstatusnginx.se... 目录systemctl reload nginx重启Nginx服务报错:Job for nginx.javas
阅读更多...
Redis缓存问题与缓存更新机制详解

Redis缓存问题与缓存更新机制详解

《Redis缓存问题与缓存更新机制详解》本文主要介绍了缓存问题及其解决方案,包括缓存穿透、缓存击穿、缓存雪崩等问题的成因以及相应的预防和解决方法,同时,还详细探讨了缓存更新机制,包括不同情况下的缓存更... 目录一、缓存问题1.1 缓存穿透1.1.1 问题来源1.1.2 解决方案1.2 缓存击穿1.2.1
阅读更多...
Mysql DATETIME 毫秒坑的解决

Mysql DATETIME 毫秒坑的解决

《MysqlDATETIME毫秒坑的解决》本文主要介绍了MysqlDATETIME毫秒坑的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着... 今天写代码突发一个诡异的 bug,代码逻辑大概如下。1. 新增退款单记录boolean save = s
阅读更多...
Python 中 requests 与 aiohttp 在实际项目中的选择策略详解

Python 中 requests 与 aiohttp 在实际项目中的选择策略详解

《Python中requests与aiohttp在实际项目中的选择策略详解》本文主要介绍了Python爬虫开发中常用的两个库requests和aiohttp的使用方法及其区别,通过实际项目案... 目录一、requests 库二、aiohttp 库三、requests 和 aiohttp 的比较四、requ
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2