关键词:
【中文标题】无法使用 LDAP 登录/进入管理员模式【英文标题】:Can't login/enter admin mode with LDAP 【发布时间】:2021-10-03 18:36:17 【问题描述】:问题
如何绕过 LDAP 登录并删除管理任务的额外身份验证?
问题
我无法进入管理员模式。当我使用常规凭据登录并尝试更改一些管理设置时,它会要求 LDAP 凭据进入管理模式。问题是 LDAP 太慢了,对我不起作用(我稍后会解决这个问题)。
上下文
我在本地配置 gitlab-ce 13.11.3-ce.0 作为演示。我设置了一些我不想完全重置的东西。管理员用户有定期身份验证。由于我通过 LDAP 登录(我使用与 LDAP 相同的用户名登录),我无法再进入管理员模式,尽管我可以使用普通凭据以管理员用户身份登录。
我混合了管理员帐户的常规和 LDAP 凭据。
我尝试了什么:
我尝试在/etc/gitlab/gitlab.rb 使用设置gitlab_rails['ldap_enabled'] = false 关闭LDAP 登录,但表单没有显示(但显示了LDAP 标题)。
我尝试使用gitlab-rails console 重置用户密码。
我也在尝试修复 LDAP 身份验证,但现在更重要的是我可以访问管理员设置。user = User.find_by(email: 'user@example.com') user.password = 'secret_pass' user.password_confirmation = 'secret_pass' user.save! user.skip_reconfirmation!
【问题讨论】:
【参考方案1】:正如the documentation 所述,可以使用以下命令轻松禁用此身份验证:
gitlab-rails runner '::Gitlab::CurrentSettings.update!(admin_mode: false)'
当我找到上面的代码时,我已经使用以下方法解决了问题:
访问服务器后,我在 Gitlab 中使用 gitlab-rails runner 创建了另一个具有常规身份验证的管理员用户。
在 /path/to/bypassldap.rb:
username = "bypassldap"
user = User.new(
username: username,
name: username,
email: "#username@gitlab.allowed.domain",
notification_email: "#username@gitlab.allowed.domain",
password: username,
password_confirmation: username,
admin: true
)
user.skip_confirmation!
user.save!
然后跑:
gitlab-rails runner /path/to/bypassldap.rb
我使用创建的用户成功登录,然后取消设置 管理区域 > 下的选项需要对管理任务进行额外身份验证 设置 > 常规 > 展开登录限制部分.
更多详情请见the documentation。
【讨论】:
win7电脑开机无法正常启动只能进入安全模式解决方式
...动。 步骤1:启动系统配置实用程序 1、使用具有管理员权限的帐户登录到计算机。 2、单击“开始 查看详情
为啥我登录后无法进入管理 REST API 请求映射 - Spring Boot
】为啥我登录后无法进入管理RESTAPI请求映射-SpringBoot【英文标题】:Whycan\'tIgotoadminRESTAPIrequestmappingafterIhaveloggedin-SpringBoot为什么我登录后无法进入管理RESTAPI请求映射-SpringBoot【发布时间】:2020-01-1420:00:15【问题描述】:我在使用... 查看详情
电脑忘记密码?
...如果您忘记了电脑密码,可以尝试以下方法:1.使用其他管理员账户登录:如果您有其他管理员账户,可以使用该账户登录电脑,并重置丢失的密码。2.使用密码重置磁盘:如果您曾经创建过密码重置磁盘,可以使用该磁盘重置... 查看详情
Android Studio 无法进入管理页面
...在我的数据库中,我创建了user_type属性,如果用户类型是管理员,我希望登录屏幕重定向到管理员页面而不是普通主页。我尝试使用if-else语句来表示意图,但即使我的user_typ 查看详情
进入单用户模式,找回root管理员密码----郭亚望(代码片段)
进入单用户模式,找回root管理员密码在使用Linux系统中,主机维护人员经常会碰到一个问题,就是在拥有root账号权限和密码的用户中,总是会出现忘记root密码的情况。遇到这种情况,一般情况下,我们主机维护人员就会通过最... 查看详情
使用 LDAP 的 Spring Security - 登录后出错
...通过使用正确的凭据登录我的网站上没有任何错误,但我无法获 查看详情
如何使用apachedirectorystudio连接jumpcloud
...已经设置好了JumpCloud的云服务,并且已经注册了JumpCloud的管理员和后台访问权限。同时你希望使用ApacheDirectoryStudio来连接JumpCloud提供的云LDAP服务。登录JumpCloud的管理员后台管理员后台的地址为:https://console.jumpcloud.com/login在这里... 查看详情
ubuntu下强行修改用户名导致无法登录的解决办法
...,返回终端时发现用户名已经修改成功,但输入密码获取管理员权限时却始终提示密码错误,因为修改了用户名之后与密码无法匹配,退出系统更是再也登录不上。于是搜索修改对应的密码处的用户信息依然无法实现修改,无奈... 查看详情
(fortigate)飞塔防火墙使用ldap和fsso代理进行单点登录
...代理软件按照软件安装的向导一步步操作安装输入WindowsAD管理员administrator的密码选 查看详情
jenkins使用ldap认证
jenkins使用LDAP认证配置如下图所示:用管理员账户登录jenkins,点击系统管理==>ConfigureGlobalSecurity650)this.width=650;"src="https://s4.51cto.com/wyfs02/M00/8F/55/wKiom1jbM4PwrxDaAAEzya2MJ0U195.png"style="float:none;"title="1. 查看详情
Spring 安全 ldap 连接管理
...gement【发布时间】:2015-01-1716:43:21【问题描述】:我正在使用springsecurity对登录到webapp的用户进行身份验证。当前使用ldap完成身份验证。在我的webapp和我的ldap服务器之间有一个防火墙。在50分钟不活动后,防火墙会刷新空闲的lda... 查看详情
ldap/ad认证
...了nginx-auth-ldap认证模块。docker-compose管理界面端口:81默认管理员密码:使用AD认证时才配置Advanced,auth_ldap_servers值与nginx.conf文件中的ldap_server值对应【1】HowtoconfigureLDAPwithGitLabCE【2】GeneralLDAPSetu 查看详情
ldap集成zabbix
zabbix版本:3.0.7ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才可使用。 查看详情
Netbeans 无法列出文件原因:227 进入被动模式
】Netbeans无法列出文件原因:227进入被动模式【英文标题】:NetbeansCannotlistfileforReason:227EnteringPassiveMode【发布时间】:2019-08-0516:36:12【问题描述】:在此之前我使用的是带有netbeans8.2的远程服务器,但是当我尝试进行同步时它突... 查看详情
Spring 安全性、ssl ldap 和无证书
...有有效证书。当我尝试测试登录时,springsecurity抱怨证书无法验证(当 查看详情
引用的帐号当前已锁定,且可能无法登录,win7的电脑,怎么解开?
...解决方法2:(若系统登录界面可以切换别的帐户,比如管理员帐户,则用别的帐户登录进入,则跳过步骤1,或可视为直接解决了问题。)步骤1:系统重新启动,按F8进入安全模式,在安全模式下输入密码,可正常进入系统,不... 查看详情
带有 LDAP 注销的 Spring Security 无法删除会话
】带有LDAP注销的SpringSecurity无法删除会话【英文标题】:SpringSecurityw/LDAPLogoutcan\'tremovesession【发布时间】:2018-08-2713:25:56【问题描述】:我正在使用spring-boot-starter-security\'version:\'2.0.0来保护RESTAPI。另外,我正在登录LDAP服务器。... 查看详情
sqlserver2005windows身份验证无法登陆问题
...名称”中录入现有的计算机名就可以登录了。有时是因为管理员身份被禁用导致不能登录,打开方式:我的电脑-属性-服务-计算机管理-系统工具-本地用户和组-用户找到adminisrator启用。默认的Windows身份验证登录名应该是管理员Ad... 查看详情