NetWorker: Po włączeniu uwierzytelniania wieloskładnikowego logowanie kończy się niepowodzeniem z komunikatem "Please Enter Valid OTP"

• Uwierzytelnianie wieloskładnikowe jest włączone dla lokalnego konta użytkownika NetWorker i zostało pomyślnie zarejestrowane w aplikacji Google Authenticator.
• Aplikacja Google Authenticator jest w wersji 6.0 lub nowszej.
• Podczas logowania się do sieciowego interfejsu użytkownika NetWorker (NWUI) za pomocą użytkownika MFA uwierzytelnianie uwierzytelniania wieloskładnikowego kończy się niepowodzeniem. Zostanie wyświetlony komunikat o błędzie "Wprowadź prawidłowy kod jednorazowy"

Serwer używany do uzyskiwania dostępu do NWUI i serwera NetWorker lub synchronizacji poza czasem. Na przykład zarówno serwer NetWorker, jak i host uzyskujący dostęp do interfejsu NWUI znajdują się w tej samej strefie czasowej; Jednak czas w jednym z tych systemów jest wyłączony.

Ten problem zaobserwowano w scenariuszu, w którym serwer NetWorker został ustawiony dla określonej strefy czasowej; Jednak czas na serwerze był nieprawidłowy. To było o godzinę. Różnice czasowe wynoszące kilka sekund mogą nie stanowić żadnego problemu; Jednak większe rozbieżności w czasie mogą powodować ten problem.

Upewnij się, że aplikacja Google Authenticator jest zainstalowana w wersji 6.0 lub nowszej.

Napraw problemy ze strefą czasową/synchronizacją na hoście, który nie jest zsynchronizowany. 

Skonsultuj się z administratorem systemu w celu zmiany czasu, strefy czasowej oraz ustawień protokołu NTP (Network Time Protocol). Czynności te mogą się różnić w zależności od systemu operacyjnego.

Jeśli niezsynchronizowanym hostem jest serwer NetWorker/NWUI, uruchom ponownie usługi NetWorker:

Linux:

nsr_shutdown
net start networker
systemctl restart nwui

Windows:

net stop nsrd
net start nsrd
net stop nwui
net start nwui

Po rozwiązaniu problemu z synchronizacją czasu użytkownik MFA może zalogować się do NWUI przy użyciu klucza jednorazowego hasła opartego na czasie (TOTP) z aplikacji Google Authenticator.

W przypadku urządzenia NetWorker Virtual Edition (NVE) ustawienia czasu można zmodyfikować, postępując zgodnie z poniższymi instrukcjami:

Dostosowanie strefy czasowej:

1. Sprawdź aktualną strefę czasową:

timedatectl status

2. Wyświetl listę wszystkich dostępnych stref czasowych:

timedatectl list-timezones

3. Ustaw żądaną strefę czasową:

sudo timedatectl set-timezone <Your_Timezone>

4. Sprawdź zmianę:

timedatectl

Ręczne ustawianie czasu:

1. Sprawdź aktualną datę i godzinę:

date

2. Ustaw nową datę i godzinę:

sudo date -s "YYYY-MM-DD HH:MM:SS"

3. Zaktualizuj zegar sprzętowy, aby był zgodny z zegarem systemowym:

sudo hwclock --systohc

Konfiguracja protokołu NTP (Network Time Protocol):

1. Otwórz plik /etc/ntp.conf w edytorze tekstu z uprawnieniami root. Na przykład za pomocą vi:

sudo vi /etc/ntp.conf

2. Dodaj serwer NTP, dodając wiersz ze słowem kluczowym server, a następnie adres serwera. Na przykład:

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

3. Zapisz i zamknij plik. W nano możesz to zrobić, naciskając ESC, a następnie wpisz :wq!, aby zapisać zmiany i wyjść.
4. Uruchom ponownie usługę NTP, aby zastosować zmiany:

sudo systemctl restart ntpd

5. Sprawdź stan synchronizacji NTP:

ntpq -p