NetWorker. После включения MFA происходит сбой входа с сообщением «Введите действительный одноразовый пароль»

• Многофакторная аутентификация включена для локальной учетной записи пользователя NetWorker, которая была успешно зарегистрирована в Google Authenticator.
• Версия приложения Google Authenticator 6.0 или более поздняя.
• При входе в веб-интерфейс пользователя NetWorker (NWUI) в качестве пользователя MFA проверка подлинности MFA завершается ошибкой. Появится сообщение об ошибке «Please Enter Valid OTP».

Сервер, используемый для доступа к NWUI и серверу NetWorker или синхронизация во времени. Например, сервер NetWorker и хост, обращающиеся к NWUI, находятся в одном часовом поясе; Однако время в одной из этих систем отключено.

Эта проблема наблюдалась в сценарии, в котором сервер NetWorker был настроен на определенный часовой пояс; Однако на сервере было указано неверное время. Он отстал на один час. Разница во времени в несколько секунд может не представлять никакой проблемы; Однако большие расхождения во времени могут привести к этой проблеме.

Убедитесь, что установлена версия приложения Google Authenticator версии 6.0 или более поздней.

Устраните проблемы с часовым поясом/синхронизацией на хосте, если произошла рассинхронизация. 

Проконсультируйтесь с системным администратором по поводу изменения параметров времени, часового пояса и протокола NTP (Network Time Protocol). Эти действия могут различаться в зависимости от операционной системы.

Если хост является сервером NetWorker/NWUI, который не синхронизирован, перезапустите службы NetWorker.

Linux:

nsr_shutdown
net start networker
systemctl restart nwui

Windows:

net stop nsrd
net start nsrd
net stop nwui
net start nwui

После устранения проблемы с синхронизацией времени пользователь MFA может войти в NWUI с помощью ключа одноразового пароля на основе времени (TOTP) из Google Authenticator.

Для устройства NetWorker Virtual Edition (NVE) настройки времени можно изменить с помощью следующих инструкций:

Настройка часового пояса:

1. Проверьте текущий часовой пояс.

timedatectl status

2. Выводит список всех доступных часовых поясов:

timedatectl list-timezones

3. Установите нужный часовой пояс:

sudo timedatectl set-timezone <Your_Timezone>

4. Проверьте изменение:

timedatectl

Установите время вручную:

1. Проверьте текущие дату и время.

date

2. Установите новые дату и время:

sudo date -s "YYYY-MM-DD HH:MM:SS"

3. Обновите аппаратные часы в соответствии с системными:

sudo hwclock --systohc

Настройка протокола NTP (Network Time Protocol):

1. Откройте файл /etc/ntp.conf в текстовом редакторе с правами root. Например, используя vi:

sudo vi /etc/ntp.conf

2. Добавьте сервер NTP, добавив строку с ключевым словом server, за которым следует адрес сервера. Пример.

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

3. Сохраните и закройте файл. В nano вы можете сделать это, нажав ESC, затем введите :wq!, чтобы записать изменения и выйти.
4. Перезапустите службу NTP, чтобы применить изменения:

sudo systemctl restart ntpd

5. Проверьте состояние синхронизации NTP:

ntpq -p