NetWorker: Po povolení vícefaktorového ověřování se přihlášení nezdaří s chybou "Zadejte platné jednorázové heslo".

• Vícefaktorové ověřování je povoleno pro místní uživatelský účet NetWorker a bylo úspěšně zaregistrováno v aplikaci Google Authenticator.
• Aplikace Google Authenticator je verze 6.0 nebo novější.
• Při přihlašování do webového uživatelského rozhraní NetWorker (NWUI) pomocí uživatele MFA se ověření MFA nezdaří. Zobrazí se chybová zpráva "Zadejte platné jednorázové heslo".

Server používaný pro přístup k NWUI a serveru NetWorker nebo k synchronizaci mimo čas. Server NetWorker a hostitel, který přistupuje k NWUI, jsou například ve stejném časovém pásmu. Čas na jednom z těchto systémů je ale vypnutý.

K tomuto problému došlo ve scénáři, kdy byl server NetWorker nastaven pro určité časové pásmo. Čas na serveru byl však nesprávný. Bylo to o hodinu mimo. Časové rozdíly v řádu několika sekund nemusí představovat žádný problém; Tento problém však mohou způsobit větší časové nesrovnalosti.

Zkontrolujte, zda je aplikace Google Authenticator 6.0 nebo novější.

Opravte problémy s časovým pásmem/synchronizací na nesynchronizovaném hostiteli. 

Poraďte se se správcem systému o změně nastavení času, časového pásma nebo protokolu NTP (Network Time Protocol). Tento postup se může lišit v závislosti na operačním systému.

Pokud je nesynchronizovaným hostitelem server NetWorker/NWUI, restartujte služby NetWorker:

Linux:

nsr_shutdown
net start networker
systemctl restart nwui

Windows:

net stop nsrd
net start nsrd
net stop nwui
net start nwui

Po vyřešení problému se synchronizací času se může uživatel MFA přihlásit k NWUI pomocí klíče TOTP (Time-based One-Time Password) z Google Authenticator.

U zařízení NetWorker Virtual Edition (NVE) lze nastavení času upravit pomocí následujících pokynů:

Úpravy časových pásem:

1. Zkontrolujte aktuální časové pásmo:

timedatectl status

2. Seznam všech dostupných časových pásem:

timedatectl list-timezones

3. Nastavte požadované časové pásmo:

sudo timedatectl set-timezone <Your_Timezone>

4. Ověřte změnu:

timedatectl

Ručně nastavený čas:

1. Zkontrolujte aktuální datum a čas:

date

2. Nastavte nové datum a čas:

sudo date -s "YYYY-MM-DD HH:MM:SS"

3. Upravte hardwarové hodiny, aby odpovídaly systémovým hodinám:

sudo hwclock --systohc

Konfigurace protokolu NTP (Network Time Protocol):

1. Otevřete soubor /etc/ntp.conf v textovém editoru s kořenovými právy. Například použití příkazu vi:

sudo vi /etc/ntp.conf

2. Přidejte server NTP tak, že zahrnete řádek s klíčovým slovem server následovaný adresou serveru. Například:

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

3. Uložte a zavřete soubor. V nano to můžete udělat stisknutím klávesy ESC a poté zadáním :wq! zapsat změny a ukončit.
4. Aby se změny projevily, restartujte službu NTP:

sudo systemctl restart ntpd

5. Ověřte stav synchronizace NTP:

ntpq -p