一个 Gitlab 帐号无法访问文件、克隆项目问题的解决

最新推荐文章于 2025-03-10 19:20:12 发布
最新推荐文章于 2025-03-10 19:20:12 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 后端 文章标签: gitlab ldap git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tangramor/article/details/118675604

一天晚上,同事突然在企业微信上告诉我,他的 gitlab 帐号访问出了问题:
在这里插入图片描述

而在此之前,他就已经发现自己的帐号没有办法通过 https 协议来克隆项目了

在这里插入图片描述

他的帐号本身是有 Admin 权限的,居然连这个操作都没法做到?我们一起对这个问题进行了排查。

确认不是 Gitlab 设置问题

首先确认了一下是不是 Gitlab 设置的问题。Gitlab 对用户鉴权的配置:

在这里插入图片描述

在勾选和不勾选这个选项的情况下,我个人的帐号都能顺利的克隆项目,所以排除了它的原因。

确认不是 Cookie、会话、缓存的问题

同事清理了浏览器 cookie,检查了 hosts 文件,甚至重启了机器,问题依然存在。

而同时我的帐号和其他同事的帐号没有问题。我让他改了个密码让我用他的帐号尝试,果然是一样的问题。

所以锁定了是同事的个人帐号出了问题。

锁定用户密码问题

同事提到因为有一个项目需要 git lfs push,只能使用 https,他当时登不上,也尝试用 Gitlab 管理员界面给自己的 LDAP 用户修改了密码,依然登录不了,然后登录 web 界面就发现了文章第一个图片里的错误。

在沟通的过程中我们忽略了一个关键信息:

在这里插入图片描述

他在尝试拉取一个已有的仓库时报了密码过期错误。因为从 web 界面登录时密码没有问题,所以这个问题当时我们没有太多关注。

我们更多的是以为他的帐号权限配置出了问题,因为上面截图里提醒了这一点。然而从 Gitlab web 界面和数据库记录里对帐号权限进行了多番查看,都没有发现任何问题。

我查看了 Gitlab 日志 gitlab/logs/gitlab-rails/production.log ,找到了我用同事帐号访问时的一个 403 Forbidden 报错:

在这里插入图片描述

我用他的帐号配置了一个 access token,跑了一个 API 请求:

curl --request POST --header "PRIVATE-TOKEN: MSXXXXXXXXXXXXXash" "https://gitlab.example.com/api/v4/projects/178/access_requests"
{
   "message":"403 Forbidden - Your password expired. Please access GitLab from a web browser to update your password."}

终于明白了这个 403 错误就是密码过期造成的。

然而我们的 Gitlab 帐号是通过 Active Directory 提供的 LDAP 服务来登录的,从 AD 上查看同事的帐号是没有任何问题的,密码也没有过期:

在这里插入图片描述

那么很有可能就是同事在使用管理员界面修改密码的时候,密码过期了!

查了一下 Gitlab 的源代码 https://gitlab.com/gitlab-org/gitlab/-/blob/master/app/controllers/admin/users_controller.rb ,确实有下面一个逻辑:

在这里插入图片描述

在数据库中查询同事的账号,他的密码果然已经过期了(这大半夜的……):

在这里插入图片描述

修改用户密码过期

后面的操作就简单了,登录 Gitlab 服务器,进入 Gitlab 容器(我们使用 docker 部署的 Gitlab):

docker exec -it gitlab bash

执行一个 Rails Console 操作:

在这里插入图片描述

也可以直接访问 Gitlab 的 PostgreSQL 数据库来操作。

到此,问题终于得到了彻底解决~!

总结

Gitlab 支持 LDAP 是很方便,但如果给 LDAP 用户通过管理员帐号改了密码,就可能出现我同事的帐号发生的问题。

出现问题了不要慌,把所有可能性排除掉,一定能找到问题根源。

附:访问 Gitlab PostgreSQL 数据库

# 进入 gitlab 容器
$ docker exec -it gitlab bash

# 转变为 postgresql 用户 gitlab-psql,这个用户名可以从 gitlab 配置文件 gitlab/config/gitlab.rb 里取得
root@gitlab:/# su - gitlab-psql

# 容器里的 postgresql 的 socket 在 gitlab-psql 用户 home 下的 .s.PGSQL.5432,故使用 -h ~ 即可连接
# 需要指定数据库,数据库名称可以从 gitlab 配置文件 gitlab/config/gitlab.rb 里取得
gitlab-psql@gitlab:~$ psql -h ~ -d gitlabhq_production
psql (12.6)
Type "help" for help.

# 列出数据库
gitlabhq_production=# \l
                                        List of databases
        Name         |    Owner    | Encoding | Collate | Ctype |        Access privileges
---------------------+-------------+----------+---------+-------+---------------------------------
 gitlabhq_production | gitlab      | UTF8     | C       | C     |
 postgres            | gitlab-psql | UTF8     | C       | C     |
 template0           | gitlab-psql | UTF8     | C       | C     | =c/"gitlab-psql"               +
                     |             |          |         |       | "gitlab-psql"=CTc/"gitlab-psql"
 template1           | gitlab-psql | UTF8     | C       | C     | "gitlab-psql"=CTc/"gitlab-psql"+
                     |             |          |         |       | =c/"gitlab-psql"
(4 rows)

# 连接数据库 gitlabhq_production
gitlabhq_production=# \c gitlabhq_production
You are now connected to database "gitlabhq_production" as user "gitlab-psql".

# 列出库中的表、序列等等
gitlabhq_production=# \d
                                      List of relations
 Schema |                          Name                          |       Type        | Owner
--------+--------------------------------------------------------+-------------------+--------
 public | abuse_reports                                          | table             | gitlab
 .
 . #此处省略一万行……
 .
 public | user_synced_attributes_metadata                        | table             | gitlab
 public | user_synced_attributes_metadata_id_seq                 | sequence          | gitlab
 public | users                                                  | table             | gitlab
 public | users_id_seq                                           | sequence          | gitlab
 .
 . #此处省略一万行……
 .
 public | zoom_meetings_id_seq                                   | sequence          | gitlab
(939 rows)

# 描述数据表 user
gitlabhq_production=# \d users
                                                         Table "public.users"
                    Column                    |            Type             | Collation | Nullable |              Default
----------------------------------------------+-----------------------------+-----------+----------+-----------------------------------
 id                                           | integer                     |           | not null | nextval('users_id_seq'::regclass)
 email                                        | character varying           |           | not null | ''::character varying
 encrypted_password                           | character varying           |           | not
最低0.47元/天 解锁文章
Git克隆失败的原因及解决方案
QgfaClang的博客
09-27 8322
Git一个分布式版本控制系统,它提供了方便的克隆(clone)功能,使我们可以复制远程代码仓库到本地进行开发和管理。然而,有我们可能会遇到无法克隆(clone)代码仓库的问题。本文将介绍一些常见的原因,并提供相应的解决方案。如果你遇到克隆失败的情况,可以尝试使用上述提供的解决方案来解决问题。如果你没有提供正确的认证信息,Git将无法克隆代码仓库。如果你尝试克隆一个不存在的代码仓库,或者你没有权限访问该代码仓库,Git将无法克隆代码仓库。是要克隆的代码仓库的URL。
GitLabGitLab问题追踪与项目协作_2024-07-18_01-47-52.Tex
12-02 86
GitLab 提供了一系列强大的功能,旨在简化软件开发团队的工作流程。版本控制:GitLab 支持 Git,允许团队成员在项目中进行协作,同保持代码的历史版本。问题追踪:GitLab问题追踪系统可以帮助团队管理项目中的问题和任务,包括分配、优先级设置和状态更新。代码审查:通过合并请求(Merge Requests),团队成员可以对代码进行审查,提出反馈和建议,确保代码质量。持续集成/持续部署(CI/CD):GitLab 提供了内置的 CI/CD 管道,可以自动构建、测试和部署代码,加速开发流程。
自建gitlab服务器以及出现502错误解决方案
热门推荐
ianly@梁炎的博客
10-14 23万+
自建gitlab服务器502错误解决方案 安装gitlab [root@ianly]# curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash [root@ianly]# yum install -y gitlab-ce 配置 [root@ianly]# vim...
Git 基础知识
glutinous_Rice的博客
06-05 537
GIt 合集
gitlab 无法查看提交的文件Errno::ENOMEM (Cannot allocate memory - /opt/gitlab/embedded/bin/git):...
weixin_44694538的博客
05-13 215
查看日志: tail -f /var/log/gitlab/gitlab-rails/production.log 查看内存 free -h 原因是swap没有 修改swap大小 mkdir /swapfile cd /swapfile sudo dd if=/dev/zero of=swap bs=1024 count=2000000 sudo mkswap -f swap sud...
gitlab没有clone了_Gitlab 如何添加 SSH Key
weixin_39610488的博客
01-15 1847
首先,我们先了解一下什么是 SSH?SSH 是一种网络协议,具备协议级别的认证及会话管理等功能。另外在架设 SSH 服务方面,任何人都可以轻易地创建安全等级高的服务。相比而言 HTTP 协议则没有上述的特点。简单来说 SSH 是一种有较高安全性的远程登录方式。SSH Key 就是我们登录的密钥。常见的两种 clone 方式没有配置 SSH Key ,会因权限错误而导致失败:git@github....
Gitlab:使用gitlab无法clone远程代码的解决办法
任她雨雪风晴
04-05 2万+
之前使用的是github,然后今天项目需要使用到gitlab进行项目托管,发现去gitlab上clone代码一直失败,这是因为配置gitlab的SSH Keys使用的是github创建的id_rsa.pub文件。 1:首先使用ssh-keygen -t rsa -C 'yourEmail.com'创建一个新的id_rsa.pub 2:打开电脑控制面板=>凭据管理器=>普通...
git 克隆代码不成功,提示Permission denied,publickey的解决办法
qq_39314099的博客
02-17 3696
由于当前疫情原因,要在家里远程办公,所以申请了公司的vpn,然后准备拉代码,但是发现一直让我输密码,虽然我输的是对的,但是也是不成功。如下所示,错误信息是拒绝拉取,括号里写着公钥什么的。 首先在公司拉取肯定是没问题的,所以排除密码输错的问题。 那么问题可能是由于换了新环境,git clone 的候走的是ssh协议,在gitlab或者github等代码托管服务端需要配置一个客户端的公钥,这...
拉取gitlab项目出现500的错误的权限问题
最新发布
one大白(●—●)的博客
03-10 897
title: 拉取gitlab项目出现500的错误的权限问题
【Jenkins】持续集成与交付 (七):Gitlab添加组、创建用户、创建项目和源码上传到Gitlab仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-29 2万+
🟣【Jenkins】持续集成与交付 (七):Gitlab添加组、创建用户、创建项目和源码上传到Gitlab仓库
gitlab
czzwa的博客
08-29 1693
版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理,是软件配置管理的核心思想之一。版本控制最主要的功能就是追踪文件的变更。它将什么候、什么人更改了文件的什么内容等信息如实地了记录下来。每一次文件的改变,文件的版本号都将增加。除了记录版本变更外,版本控制的另一个重要功能是并行开发。软件开发往往是多人协同作业,版本控制可以有效地解决版本的同步以及不同开发者之间的开发通信问题,提高协同开发的效率。
解决 GitLab 错误:“open /tmp/gitaly-linguist-path147759936: permission denied“ (Java)
FcRuby的博客
09-20 251
检查 SELinux 或 AppArmor:如果你的服务器上启用了 SELinux 或 AppArmor 安全模块,它们可能会限制 GitLab文件系统的访问。你可以禁用或配置相应的模块来允许 GitLab 访问所需的路径。“Permission denied” 表示当前用户没有足够的权限来打开或访问指定的路径。在这种情况下,我们需要检查文件系统中与 GitLab 相关的路径的权限设置。检查 GitLab 配置:确保 GitLab 配置中的相关路径设置正确。目录的配置项,并确保路径设置正确。
GitLab访问失败,文件夹爆满的处理方式
liuzhongyu
02-08 819
今天拉代码的候发现拉取失败,点开GitLab则出现如下界面 然后打开服务器观察了下,发现有个盘爆满了 经排查,需要将GitLab的存储默认路径指定到其他盘 首先停止Gitlab服务 gitlab -ctl stop 打开配置文件: vim /etc/gitlab/gitlab.rb 接着搜索git_data_dirs,将#放开,path里面指定一个空间大一点的盘 ###! path that doesn't contain symlinks.** git_data_di.
git lab 观察项目files500错误
Dean Chen的专栏
01-07 7750
刚将git lab从3.0升级到4.0,很多项目导入进来。打开项目的files页面,出现500 错误。进入服务器,观察日志:/home/gitlab/gitlab/log/production.log 文件中找到错误:Started GET "/cloudengine/package/tree/master" for 127.0.0.1 at 2013-01-07 10:41:04 +0800 P
docker部署gitlab 报错的问题!!!
weixin_59663288的博客
03-25 2727
Gitlab一个用于仓库管理系统的开源项目,使用git作为代码管理工具,并在此基础上搭建起来的web服务。Gitlab有乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它由Ruby写成。后来,一些部分用Go语言重写,现今并在国内外大中型互联网公司广泛使用。gitlab-ce是它的社区版,gitlab-ee是企业版,是收费的。
记录一次使用docker部署gitlab完成后,推送代码成功,但是gitlab仓库中显示不出来项目信息的错误
tigerhhzz的博客
04-26 1752
Gitlab是我用docker部署在阿里云服务器上,当gitlab的版本使用的是:gitlab/gitlab-ce:latest;这个版本的gitlab,阿里云云防火墙检测报了一个 敏感信息泄漏漏洞,建议要求升级Gitliab 至 14.8.2、14.7.4或14.6.5 及其以上。上述日志视乎没什么报错的地方,但是有个ip信息,这个ip是我机子的ip,使用这个ip给gitlab服务器发送请求,来获取项目信息;我的ip发送的请求被拦截了,其中的部分功被云安全中心判定为漏洞攻击;
GitLab组和项目权限
core815的专栏
09-01 1049
GitLab组和项目权限
当想让gitee gitlab并存,你该怎么办
小姐姐_墨墨的博客
04-11 314
当想让gitee gitlab并存,你该怎么办?看了这篇就懂啦!
一台主机下,个人 GitHub 和公司 GitLab使用
sGDUTBMW的博客
09-11 1196
由于公司团队使用 GitLab 来托管代码,同,个人在 Github 上还有一些代码仓库,可公司邮箱与个人邮箱是不同的,由此产生的 SSH key 也是不同的,这就造成了冲突 ,如何在一台机器上面同使用 Github 与 Gitlab 的服务? 具体场景 无论使用哪种代码托管服务商,对于 Git 而言,邮箱是识别用户的唯一手段,所以对于不同的服务商,由于邮箱不同,那么通过邮件名创建的 SSH Key 自然是不同的,这候在不同的服务商之间进行push命令的候,Git 是不知道使用哪个 SSH Ke
计算机系统gitlab获取初始文件
03-08
GitLab一个基于Git的版本控制系统和代码托管平台。它提供了一个集中式的代码仓库,可以帮助团队协作开发和管理代码。 要获取GitLab上的初始文件,你需要进行以下步骤: 1. 注册一个GitLab账号:首先,你需要在GitLab官网上注册一个账号。访问https://gitlab.com/,点击"Sign in / Register"按钮,然后按照指示填写必要的信息完成注册。 2. 创建一个项目:登录到你的GitLab账号后,点击页面右上角的"+"按钮,选择"New project"来创建一个项目。填写项目名称、描述等信息,并选择适当的可见性设置。 3. 克隆项目到本地:在项目页面中,你可以找到一个URL地址,类似于`https://gitlab.com/your-username/your-project.git`。使用Git命令行或者Git客户端工具,在本地选择一个合适的目录,执行`git clone <URL>`命令来克隆项目到本地。 4. 获取初始文件克隆完成后,你就可以在本地目录中找到项目的初始文件。这些文件可能包括代码文件、配置文件等,具体取决于你创建项目选择的模板或者初始化设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值