NetWorker: Después de habilitar la MFA, el inicio de sesión falla con el mensaje "Please Enter Valid OTP"

• La autenticación de múltiples factores está habilitada para una cuenta de usuario local de NetWorker y se registró correctamente en Google Authenticator.
• La aplicación Google Authenticator es versión 6.0 o posterior.
• Durante el inicio de sesión en la interfaz de usuario web de NetWorker (NWUI) con el usuario de MFA, la autenticación de MFA falla. Aparece un mensaje de error que indica "Ingrese un OTP válido"

El servidor utilizado para acceder a NWUI y al servidor de NetWorker o sincronización fuera de tiempo. Por ejemplo, tanto el servidor de NetWorker como el host que accede a NWUI están en la misma zona horaria; Sin embargo, la hora en uno de estos sistemas está apagada.

Este problema se observó en un escenario en el que NetWorker Server se configuró para una zona horaria específica; Sin embargo, la hora en el servidor era incorrecta. Tenía un retraso de una hora. Es posible que las diferencias horarias de unos pocos segundos no supongan ningún problema; sin embargo, mayores discrepancias en el tiempo pueden producir este problema.

Asegúrese de que la aplicación Google Authenticator sea 6.0 o posterior.

Corrija los problemas de zona horaria/sincronización en el host que no está sincronizado. 

Consulte con el administrador del sistema para cambiar la hora, la zona horaria y la configuración del protocolo de hora de red (NTP). Estos pasos pueden variar según el sistema operativo.

Si el host desincronizado es el servidor de NetWorker/NWUI, reinicie los servicios de NetWorker:

Linux:

nsr_shutdown
net start networker
systemctl restart nwui

Windows:

net stop nsrd
net start nsrd
net stop nwui
net start nwui

Una vez que se corrige el problema de sincronización de hora, el usuario de MFA puede iniciar sesión en NWUI mediante la clave de contraseña de un solo uso basada en el tiempo (TOTP) de Google Authenticator.

Para el dispositivo NetWorker Virtual Edition (NVE), los ajustes de hora se pueden modificar mediante las siguientes instrucciones:

Ajustes de zona horaria:

1. Compruebe la zona horaria actual:

timedatectl status

2. Enumere todas las zonas horarias disponibles:

timedatectl list-timezones

3. Establezca la zona horaria deseada:

sudo timedatectl set-timezone <Your_Timezone>

4. Verifique el cambio:

timedatectl

Hora establecida manualmente:

1. Compruebe la fecha y la hora actuales:

date

2. Configure la nueva fecha y hora:

sudo date -s "YYYY-MM-DD HH:MM:SS"

3. Actualice el reloj del hardware para que coincida con el reloj del sistema:

sudo hwclock --systohc

Configuración del protocolo de hora de red (NTP):

1. Abra el archivo /etc/ntp.conf en un editor de texto con privilegios de administrador. Por ejemplo, usando vi:

sudo vi /etc/ntp.conf

2. Agregue el servidor NTP mediante la inclusión de una línea con la palabra clave server seguida de la dirección del servidor. Por ejemplo:

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

3. Guarde y cierre el archivo. En nano, puede hacer esto presionando ESC y luego ingrese : wq! para escribir los cambios y salir.
4. Reinicie el servicio NTP para aplicar los cambios:

sudo systemctl restart ntpd

5. Verifique el estado de sincronización de NTP:

ntpq -p