GitLab CE：手动注册后阻止新用户

Question

我正在锁定正确的GitLab CE服务器配置以阻止通过注册页面（用户名/名称/密码）手动注册的新用户。在管理员手动确认之前，应阻止此用户。

我找到了阻止gitlab.yml中LDAP和OmniAuth的新（自动创建）用户的选项，而不是刚刚在注册页面注册的普通用户帐户：

## LDAP settings
  ldap:
    servers:
      main:
        block_auto_created_users: true

## OmniAuth settings
omniauth:
  block_auto_created_users: true

我想让用户自己注册，因此完全禁用此管理区域是不需要的：

如何配置GitLab CE以阻止刚刚注册的新用户，以便我为新用户设置管理员确认（不使用LDAP或OmniAuth）？

GitLab版本为8.5.7 CE。

Answer 1

您现在（2020年10月）可以选择使用GitLab 13.5：

需要新用户注册的批准

为减轻GitLab管理员的操作负担而又不损害安全性，GitLab 13.5引入了新的实例级选项，要求任何新用户帐户都需要管理员的批准。

此选项默认情况下处于禁用状态，但启用后，将需要实例管理员的手动批准，然后完成注册过程的用户才能访问实例。

请参见Documentation和Epic。

并且：

请参见GitLab 13.6（2020年11月）

默认情况下，新用户注册需要管理员批准

在GitLab 13.5中，我们在require administrator approval for new user registrations中引入了该选项。

为提高我们默认配置的安全性，GitLab 13.6将此选项作为新实例的默认体验。

我们还向实例管理员（当新注册发生时）和用户（当他们的注册被批准时）发出电子邮件通知。
在此过程中这些关键步骤的电子邮件通知可帮助减少需要管理员批准的向机上用户的周转时间。

请参见Documentation和Epic。