正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

パスワードメンテナンスRakeタスク

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab Self-Managed

GitLabは、パスワードを管理するためのRakeタスクを提供します。

パスワードのリセット

Rakeタスクを使用してパスワードをリセットするには、ユーザーパスワードのリセットを参照してください。

パスワードハッシュの確認

GitLab 17.11以降、ユーザーがサインインすると、FIPSインスタンス上のパスワードハッシュのソルトが増加します。

FIPS以外のインスタンスでは、GitLab 17.9で更新されたbcryptワークファクターの使用を開始しました。

移行されていないパスワードハッシュを持つユーザー数を確認できます:

# omnibus-gitlab
sudo gitlab-rake gitlab:password:check_hashes:[true]

# installation from source
bundle exec rake gitlab:password:check_hashes:[true] RAILS_ENV=production

注: GitLab 18.6より前は、このタスクはgitlab:password:fips_check_saltsとして利用可能であり、FIPS/PBKDF2ハッシュ検証に限定されていました。このタスクは:check_hashesに名前が変更され、現在はすべてのパスワード移行をチェックするようになり、古い名前はエイリアスとして残っています。