NetWorker: Na het inschakelen van MFA mislukt het aanmelden met "Please enter Valid OTP"

• Meervoudige verificatie is ingeschakeld voor een lokaal NetWorker-gebruikersaccount en is geregistreerd in Google Authenticator.
• De Google Authenticator-app is versie 6.0 of nieuwer.
• Wanneer u zich met de MFA-gebruiker aanmeldt bij de NetWorker Web User Interface (NWUI), mislukt MFA-authenticatie. Er verschijnt een foutmelding met de melding "Please Enter Valid OTP"

De server die wordt gebruikt voor toegang tot NWUI en de NetWorker-server of synchronisatie buiten de tijd. Zowel de NetWorker-server als de host die toegang heeft tot NWUI bevinden zich bijvoorbeeld in dezelfde tijdzone; De tijd op een van deze systemen klopt echter niet.

Dit probleem is waargenomen in een scenario waarin de NetWorker-server was ingesteld voor een specifieke tijdzone; De tijd op de server was echter onjuist. Het scheelde een uur uit. Tijdsverschillen van een paar seconden vormen misschien geen probleem; Grotere verschillen in de tijd kunnen dit probleem echter veroorzaken.

Zorg ervoor dat de Google Authenticator-app 6.0 of nieuwer is.

Los de tijdzone-/synchronisatieproblemen op de host op die niet synchroon loopt. 

Neem contact op met de systeembeheerder voor het wijzigen van de instellingen voor tijd, tijdzone en Network Time Protocol (NTP). Deze stappen kunnen variëren, afhankelijk van het besturingssysteem.

Als de niet-gesynchroniseerde host de NetWorker/NWUI-server is, start u de NetWorker-services opnieuw:

Linux:

nsr_shutdown
net start networker
systemctl restart nwui

Windows:

net stop nsrd
net start nsrd
net stop nwui
net start nwui

Zodra het probleem met tijdsynchronisatie is opgelost, kan de MFA-gebruiker zich aanmelden bij NWUI met de TOTP-sleutel (Time-based One-time Password) van Google Authenticator.

Voor de NetWorker Virtual Edition (NVE)-applicatie kunnen de tijdinstellingen worden gewijzigd met behulp van de volgende instructies:

Tijdzone-aanpassingen:

1. Controleer de huidige tijdzone:

timedatectl status

2. Maak een lijst van alle beschikbare tijdzones:

timedatectl list-timezones

3. Stel de gewenste tijdzone in:

sudo timedatectl set-timezone <Your_Timezone>

4. Verifieer de wijziging:

timedatectl

Handmatig ingestelde tijd:

1. Controleer de huidige datum en tijd:

date

2. Stel de nieuwe datum en tijd in:

sudo date -s "YYYY-MM-DD HH:MM:SS"

3. Werk de hardwareklok bij zodat deze overeenkomt met de systeemklok:

sudo hwclock --systohc

NTP-configuratie (Network Time Protocol):

1. Open het bestand /etc/ntp.conf in een tekstverwerker met rootrechten. Bijvoorbeeld, met behulp van vi:

sudo vi /etc/ntp.conf

2. Voeg uw NTP-server toe door een regel met het servertrefwoord op te nemen, gevolgd door het adres van de server. Bijvoorbeeld:

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

3. Sla het bestand op en sluit het. In nano kunt u dit doen door op ESC te drukken en vervolgens op enter :wq! te drukken om de wijzigingen en exit te schrijven.
4. Start de NTP-service opnieuw om de wijzigingen toe te passen:

sudo systemctl restart ntpd

5. Controleer de NTP-synchronisatiestatus:

ntpq -p