NetWorker: Når du har aktivert MFA, mislykkes påloggingen med «Skriv inn gyldig engangskode»

• Multifaktorautentisering er slått på for en lokal NetWorker-brukerkonto og ble registrert i Google Authenticator.
• Google Autentisering-appen er versjon 6.0 eller nyere.
• Når du logger på NetWorker Web User Interface (NWUI) med MFA-brukeren, mislykkes MFA-godkjenning. Det vises en feilmelding som sier "Skriv inn gyldig OTP"

Serveren som ble brukt til å få tilgang til NWUI- og NetWorker-serveren eller synkronisering av dårlig tid. For eksempel er både NetWorker-serveren og verten som får tilgang til NWUI, i samme tidssone. Tiden på ett av disse systemene er imidlertid slått av.

Dette problemet ble observert i et scenario der NetWorker-serveren ble angitt for en bestemt tidssone. Tiden på serveren var imidlertid feil. Det var av med en time. Tidsforskjeller på noen få sekunder kan ikke utgjøre noe problem; Imidlertid kan større avvik i tid produsere dette problemet.

Sørg for at Google Autentisering-appen er 6.0 eller nyere.

Reparer problemer med tidssone/synkronisering på verten som ikke er synkronisert. 

Kontakt systemansvarlig for å endre tid, tidssone og NTP-innstillinger (Network Time Protocol). Disse trinnene kan variere avhengig av operativsystemet.

Hvis verten som ikke er synkronisert, er NetWorker-/NWUI-serveren, starter du NetWorker-tjenestene på nytt:

Linux:

nsr_shutdown
net start networker
systemctl restart nwui

Windows:

net stop nsrd
net start nsrd
net stop nwui
net start nwui

Når tidssynkroniseringsproblemet er løst, kan MFA-brukeren logge på NWUI ved hjelp av tidsbasert engangspassord (TOTP) fra Google Authenticator.

For NetWorker Virtual Edition-apparatet (NVE) kan tidsinnstillingene endres ved hjelp av følgende instruksjoner:

Tidssonejusteringer:

1. Kontroller gjeldende tidssone:

timedatectl status

2. Oppgi alle tilgjengelige tidssoner:

timedatectl list-timezones

3. Angi ønsket tidssone:

sudo timedatectl set-timezone <Your_Timezone>

4. Bekreft endringen:

timedatectl

Angi tid manuelt:

1. Kontroller gjeldende dato og klokkeslett:

date

2. Angi ny dato og klokkeslett:

sudo date -s "YYYY-MM-DD HH:MM:SS"

3. Oppdater maskinvareklokken slik at den samsvarer med systemklokken:

sudo hwclock --systohc

NTP-konfigurasjon (Network Time Protocol):

1. Åpne filen /etc/ntp.conf i et tekstredigeringsprogram med rotrettigheter. For eksempel ved hjelp av vi:

sudo vi /etc/ntp.conf

2. Legg til NTP-serveren din ved å inkludere en linje med servernøkkelordet etterfulgt av serverens adresse. Eksempel:

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

3. Lagre og lukk filen. I nano kan du gjøre dette ved å trykke ESC og deretter skrive inn :wq! for å skrive endringene og avslutte.
4. Start NTP-tjenesten på nytt for å bruke endringene:

sudo systemctl restart ntpd

5. Bekreft statusen for NTP-synkronisering:

ntpq -p