NetWorker : Après l’activation de l’authentification multifacteur, la connexion échoue avec le message « Veuillez saisir un OTP valide »

• L’authentification multifacteur est activée pour un compte d’utilisateur NetWorker local et a été enregistrée avec succès dans Google Authenticator.
• L’application Google Authenticator est la version 6.0 ou une version ultérieure.
• Lors de la connexion à NetWorker Web User Interface (NWUI) avec l’utilisateur MFA, l’authentification MFA échoue. Un message d’erreur s’affiche indiquant « Veuillez saisir un OTP valide »

Serveur utilisé pour accéder à NWUI et au NetWorker Server ou désynchronisé. Par exemple, le serveur NetWorker et l’hôte accédant à NWUI se trouvent dans le même fuseau horaire. Toutefois, l’heure sur l’un de ces systèmes est désactivée.

Ce problème a été observé dans un scénario où le NetWorker Server a été défini pour un fuseau horaire spécifique ; Toutefois, l’heure sur le serveur était incorrecte. C’était décalé d’une heure. Les différences de temps de quelques secondes peuvent ne pas poser de problème ; Toutefois, des écarts de temps plus importants peuvent être à l’origine de ce problème.

Assurez-vous que la version de l’application Google Authenticator est la version 6.0 ou une version plus récente.

Corrigez les problèmes de fuseau horaire/de synchronisation sur l’hôte désynchronisé. 

Consultez l’administrateur système pour modifier l’heure, le fuseau horaire et les paramètres NTP (Network Time Protocol). Ces étapes peuvent varier en fonction du système d’exploitation.

Si l’hôte désynchronisé est le serveur NetWorker/NWUI, redémarrez les services NetWorker :

Linux :

nsr_shutdown
net start networker
systemctl restart nwui

Windows. :

net stop nsrd
net start nsrd
net stop nwui
net start nwui

Une fois le problème de synchronisation de l’heure corrigé, l’utilisateur de l’authentification multifacteur peut se connecter à NWUI à l’aide de la clé TOTP (Time-based One-time Password) de Google Authenticator.

Pour l’appliance NetWorker Virtual Edition (NVE), les paramètres d’heure peuvent être modifiés en suivant les instructions ci-dessous :

Ajustements du fuseau horaire :

1. Vérifiez le fuseau horaire actuel :

timedatectl status

2. Répertoriez tous les fuseaux horaires disponibles :

timedatectl list-timezones

3. Définissez le fuseau horaire souhaité :

sudo timedatectl set-timezone <Your_Timezone>

4. Vérifiez la modification :

timedatectl

Définissez manuellement l’heure :

1. Vérifiez la date et l’heure actuelles :

date

2. Définissez la nouvelle date et heure :

sudo date -s "YYYY-MM-DD HH:MM:SS"

3. Mettez à jour l’horloge matérielle pour qu’elle corresponde à l’horloge système :

sudo hwclock --systohc

Configuration NTP (Network Time Protocol) :

1. Ouvrez le fichier /etc/ntp.conf dans un éditeur de texte disposant des privilèges root. Par exemple, à l’aide de vi :

sudo vi /etc/ntp.conf

2. Ajoutez votre serveur NTP en incluant une ligne avec le mot-clé server suivi de l’adresse du serveur. Par exemple :

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

3. Enregistrez le fichier, puis fermez-le. En nano, vous pouvez le faire en appuyant sur Échap puis sur Entrée :wq ! pour écrire les modifications et quitter.
4. Redémarrez le service NTP pour appliquer les modifications :

sudo systemctl restart ntpd

5. Vérifiez l’état de synchronisation NTP :

ntpq -p