4

我正在锁定正确的 GitLab CE 服务器配置以阻止通过注册页面(用户名/名称/密码)手动注册的新用户。在管理员手动确认之前,应阻止此用户。

我找到了阻止新(自动创建的)用户的选项,LDAP但不阻止刚刚在注册页面上注册的普通用户帐户:OmniAuthgitlab.yml

## LDAP settings
  ldap:
    servers:
      main:
        block_auto_created_users: true

## OmniAuth settings
omniauth:
  block_auto_created_users: true

我想让用户自己注册,所以不需要完全禁用管理区域:

管理区域登录限制

如何配置 GitLab CE 以阻止刚刚注册的新用户,以便我获得新用户的管理员确认(不使用LDAPor OmniAuth)?

GitLab 版本是8.5.7 CE.

4

1 回答 1

2

您现在(2020 年 10 月)可以使用GitLab 13.5替代:

新用户注册需要批准

为了在不影响安全性的情况下减轻 GitLab 管理员的操作负担,GitLab 13.5 引入了一个新的实例级选项,要求管理员批准任何新用户帐户。

此选项默认禁用,但启用后,需要实例管理员手动批准,然后完成注册过程的用户才能访问实例。

请参阅文档史诗

和:

请参阅GitLab 13.6(2020 年 11 月)

新用户注册默认需要管理员批准

在 GitLab 13.5 中,我们引入了要求管理员批准新用户注册的选项。

为了提高我们默认配置的安全性,GitLab 13.6 将此选项设置为新实例的默认体验。

我们还在发生新注册时向实例管理员引入了电子邮件通知,并在注册获得批准时向用户引入了电子邮件通知。
当需要管理员批准时,流程中这些关键步骤的电子邮件通知有助于减少对入职用户的周转时间。

请参阅文档史诗

于 2020-10-24T23:24:11.720 回答