GitLab双因素身份验证:ArgumEnterRror(必须指定密钥)
我运行的是GitLab10.2.2,而双因素身份验证(2FA)根本不起作用。我很快就迁移并升级了GitLab实例。我只是将带有基键的旧config/secrets.yml复制到它的位置。但即使我没有,我也应该能激活2FA。
当我尝试激活2FA时,日志显示:
==> production.log <==
Started GET "/profile/two_factor_auth" for 87.138.100.36 at 2017-11-29 16:52:59 +0100
Processing by Profiles::TwoFactorAuthsController#show as HTML
Completed 500 Internal Server Error in 191ms (ActiveRecord: 4.1ms)
ArgumentError (must specify a key):
app/controllers/profiles/two_factor_auths_controller.rb:6:in `show'
lib/gitlab/i18n.rb:47:in `with_locale'
lib/gitlab/i18n.rb:53:in `with_user_locale'
app/controllers/application_controller.rb:340:in `set_locale'
lib/gitlab/middleware/multipart.rb:93:in `call'
lib/gitlab/request_profiler/middleware.rb:14:in `call'
lib/gitlab/middleware/go.rb:18:in `call'
lib/gitlab/etag_caching/middleware.rb:11:in `call'
lib/gitlab/middleware/read_only.rb:31:in `call'
lib/gitlab/request_context.rb:18:in `call'
lib/gitlab/metrics/requests_rack_middleware.rb:27:in `call'
共有1个答案
解决办法并不那么明显。我将libssl和libssl-dev更新到1.1.0(由sury完成)。我卸载了所有的宝石并重新安装了它们。某些部分将根据新的libssl重新编译。在那之后,2FA工作没有一个错误。
# add sury APT repo
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
# update libssl
sudo apt-get install libssl libssl-dev
# uninstall all Gems
# https://stackoverflow.com/a/21385516/3898725
bundle list | ruby -e 'ARGF.readlines[1..-1].each {|l| g = l.split(" "); puts "Removing #{g[1]}"; `gem uninstall --force #{g[1]} -v #{g[2].gsub(/\(|\)/, "")}`; }'
# reinstall all gems (with MySQL)
sudo -u git -H bundle install --without postgres development test --deployment
-
本文向大家介绍什么是双因素身份验证?相关面试题,主要包含被问及什么是双因素身份验证?时的应答技巧和注意事项,需要的朋友参考一下 双因素身份验证是在帐户登录过程中启用第二级身份验证。 因此,如果用户只需要输入用户名和密码,那么就被认为是单因素身份验证。
-
我正在尝试使用一个Gem devise-two-factor在Devise上实现双因素身份验证。我想验证是在2个步骤,在第一,我将要求用户名和密码。如果用户通过了这一步,那么他将被重定向到OTP的下一页,如果2FA被激活,否则会话将由Devise验证。 如果用户选择了2fa,那么我希望使用Devise来执行所有的身份验证,而不希望在User.validate_and_consume_otp(CUR
-
我正在寻找如何使用spring security Oauth2实现双因素身份验证(2FA)的方法。要求是用户只需要对具有敏感信息的特定应用程序进行双因素身份验证。这些webapp都有自己的客户端ID。 我脑海中浮现的一个想法是“误用”范围审批页面,迫使用户输入2FA代码/PIN(或其他)。 示例流如下所示: null null
-
在这里,我的场景有点类似于Gmail的双因素认证。当一个用户成功登录(SMS代码发送给用户),然后用另一个页面挑战他输入SMS代码。如果用户正确地获得了SMS代码,他将被显示为安全页面(如Gmail收件箱)。
-
问题内容: 我的应用程序与Firebase数据库和身份验证链接。 用户创建帐户时,唯一的密码要求是6个字符。无论如何,我可以使密码更复杂,例如使它们具有大写字母和数字。 我可以直接从firebase中执行此操作,还是需要从我的代码中执行此操作? 问题答案: 使用此功能。它包括6-15的范围,即最少6个字符和最多15个字符。分别为一个大写字母和一个数字。 对于有效的密码字符串,此函数将返回true
-
我正在尝试使用WLS 12.1.2(JAAS容器安全)中的AD身份验证器来处理这样的场景:用户被设置为“下一次登录时必须更改密码”,我知道这是在AD属性pwdlastset中设置的。如果我将特定用户的值设置为0,然后尝试登录到我的应用程序,我会在javax.servlet.http.HttpServletRequest.login(username,password)方法上得到一个ServletE