Nextcloud et 2FA

[Waca]

Bonjour à tou(te)s,

Depuis bientôt 5mois, j'ai mon propre serveur Nextcloud auto-hébergé; et tout allait super bien
jusqu'à ce que....
J'essaie d'activer 2FA avec Telegram

Après "plusieurs" tentatives, j'ai bloqué mon accès perso à l'interface WEB (mes clients nextcloud
sous Linux ET sous windows continuent à se synchroniser OUF!) , mais l'accès à l'interface
web me demande la double authenfication... comme je n'y arrive pas;

je me suis connecté à l'interface web en 'admin' de Nextcloud; j'ai supprimé les modules 2FA, en
pensant que du coup, il ne m'embêterait plus pour mon compte perso; alors, je me déco de l'admin,
j'essaie en mode perso, toujours le mm blème;
Je veux revenir en interface web admin; et maintenant il me demande le code de récupération (que je n'avais jamais enregistré)....

Du coup, je n'ai plus accès du tout à l'interface WEB de mon nextcloud, ni en mode admin, ni en utilisateur perso...

Comment contourner/régler ça svp, bien sûr, étant en auto hébergement, j'ai un full acces ssh root si nécessaire.

Merci d'avance.

 

[EVO]

Salut,

occ twofactorauth:disable <utilisateur>

Remplace <utilisateur> par le nom de ton utilisateur, devrait résoudre ton soucis.



Edit, au besoin tu peux aussi réactiver une app avec la commande occ :

 

[Waca]

Merci pour ta réponse rapide; mais j'ai une erreur à l'exécution de occ

root@141:/var/www/nextcloud# occ twofactorauth:disable albert
La commande « occ » n'a pas été trouvée, mais il y en a 18 similaires.

 

[EVO]

Comment est installé ton nextcloud ?
Il te faut peut etre faire ceci :

sudo -u www-data php occ twofactorauth:disable

Voir peut etre aussi inclure le chemin complet de php, cela dépend de ton installation

Voir : https://docs.nextcloud.com/server/l...er/occ_command.html#run-occ-as-your-http-user

 

[Waca]

Ca "avance"; mais il me met une erreur

root@141:/var/www/nextcloud# sudo -u www-data php occ twofactorauth:disable albert
Not enough arguments (missing: "provider_id").
twofactorauth:disable [--output [OUTPUT]] [--] <uid> <provider_id>

sudo -u www-data php occ ldap:search "albert"
root@141:/var/www/nextcloud# sudo -u www-data php occ ldap:search "albert"
There are no commands defined in the "ldap" namespace.

 

[EVO]

Alors je dirais :

sudo -u www-data php occ twofactorauth:state albert

Pour avoir la liste de provider actif

puis si par exemple tu as "totp" dans la liste des "Enabled providers: "

sudo -u www-data php occ twofactorauth:disable albert totp

Pour désactiver totp

Refait ensuite un :

sudo -u www-data php occ twofactorauth:state albert

Pour confirmer ce qui est désactivé, ou pas

 

[Waca]

root@141:/var/www/nextcloud# sudo -u www-data php occ twofactorauth:state albert
Two-factor authentication is enabled for user albert


Enabled providers:
- twofactor_nextcloud_notification
Disabled providers:
- backup_codes
- email
- gateway_signal
- gateway_sms
- gateway_telegram

 

[EVO]

Regarde ton fichier config.php , tu n'aurai pas la ligne :

{ ‘twofactor_enforced’ => ‘true’, }

Si oui, change pour

{ ‘twofactor_enforced’ => ‘false’, }

Si tu as une ligne "twofactor_enforced_groups" quel est le contenu en dessus ?

 

[Waca]

En effet, "enforced" était sur true, je viens de le passer en false, et voici la fin
du config.php

),
  'maintenance' => false,
  'theme' => '',
  'loglevel' => 2,
  'has_rebuilt_cache' => true,
  'twofactor_enforced' => 'false',
  'twofactor_enforced_groups' =>
  array (
  ),
  'twofactor_enforced_excluded_groups' =>
  array (
    0 => 'Famille',
    1 => 'NW',
  ),

Dit en passant; moyen de faire 'prendre en compte' cette modif SANS redémarrer le serveur ?

 

[EVO]

Dit en passant; moyen de faire 'prendre en compte' cette modif SANS redémarrer le serveur ?

J'ai une installation en docker, je ne serais te répondre.

 

[Waca]

Bon, c'est OK en mode 'admin' j'ai accès à mon serveur nextcloud...
MAIS, pas en tant qu'utilisateur, il continue à demande le 2FA !

 

[EVO]

Bon, c'est OK en mode 'admin' j'ai accès à mon serveur nextcloud...

C'est deja bien

Ton utilisateur c'est albert ? ou c'est un autre et albert et ton compte admin ?

 

[Waca]

j'ai plusieurs utilisateurs , mais y'a vraiment QUE le mien "Albert" qui demande le 2FA, je viens d'essayer
un autre et ça passe juste avec le passwd.
Et mon compte "admin" qui fonctionne à nouveau SANS 2FA, s'appelle corail

 

[EVO]

Et si tu désactive :

sudo -u www-data php occ twofactorauth:disable albert twofactor_nextcloud_notification

 

[Waca]

root@141:/var/www/nextcloud# sudo -u www-data php occ twofactorauth:disable albert twofactor_nextcloud_notification
In ProviderManager.php line 52:
The provider 'twofactor_nextcloud_notification' does not exist'
twofactorauth:disable [--output [OUTPUT]] [--] <uid> <provider_id>

 

[EVO]

Etrange , pourtant il est bien dans le liste non ?

sudo -u www-data php occ twofactorauth:state albert

 

[Waca]

C'est là qu'est l'os hélas !

root@141:/var/www/nextcloud# sudo -u www-data php occ twofactorauth:state albert
Two-factor authentication is enabled for user albert

Enabled providers:
- twofactor_nextcloud_notification
Disabled providers:
- backup_codes
- email
- gateway_signal
- gateway_sms
- gateway_telegram
root@141:/var/www/nextcloud#

 

[EVO]

Que te donne :

sudo -u www-data php occ app:list

 

[Waca]

root@141:/var/www/nextcloud# sudo -u www-data php occ app:list
Enabled:
  - activity: 2.17.0
  - bruteforcesettings: 2.5.0
  - calendar: 4.2.3
  - carnet: 0.24.6
  - cloud_federation_api: 1.8.0
  - contacts: 5.1.0
  - dav: 1.24.0
  - federatedfilesharing: 1.15.0
  - files: 1.20.1
  - files_accesscontrol: 1.15.1
  - files_antivirus: 4.0.2
  - files_automatedtagging: 1.15.1
  - files_pdfviewer: 2.6.0
  - files_retention: 1.14.1
  - files_rightclick: 1.4.0
  - files_sharing: 1.17.0
  - files_trashbin: 1.15.0
  - files_versions: 1.18.0
  - firstrunwizard: 2.14.0
  - logreader: 2.10.0
  - lookup_server_connector: 1.13.0
  - nextcloud_announcements: 1.14.0
  - notes: 4.6.0
  - oauth2: 1.13.0
  - password_policy: 1.15.0
  - photos: 2.0.1
  - printer: 0.0.5
  - provisioning_api: 1.15.0
  - quota_warning: 1.15.0
  - ransomware_protection: 1.14.0
  - recommendations: 1.4.0
  - registration: 2.0.0
  - related_resources: 1.0.3
  - richdocuments: 7.1.1
  - richdocumentscode_arm64: 22.5.802
  - root_cache_cleaner: 0.1.3
  - serverinfo: 1.15.0
  - settings: 1.7.0
  - text: 3.6.0
  - theming: 2.0.1
  - twofactor_backupcodes: 1.14.0
  - updatenotification: 1.15.0
  - user_status: 1.5.0
  - viewer: 1.9.0
  - welcome: 1.0.8
  - workflow_pdf_converter: 1.10.0
  - workflowengine: 2.7.0
Disabled:
  - admin_audit
  - circles: 24.0.1
  - comments: 1.15.0
  - contactsinteraction: 1.6.0
  - cospend: 1.5.7
  - dashboard: 7.5.0
  - encryption
  - federation: 1.14.0
  - files_external: 1.17.0
  - forms: 3.0.4
  - notifications: 2.12.1
  - privacy: 1.9.0
  - sharebymail: 1.14.0
  - support: 1.7.0
  - survey_client: 1.12.0
  - suspicious_login
  - systemtags: 1.14.0
  - twofactor_email: 2.7.1
  - twofactor_gateway: 0.20.0
  - twofactor_nextcloud_notification: 3.5.0
  - twofactor_totp
  - user_ldap
  - weather_status: 1.4.0
root@141:/var/www/nextcloud#

 

[EVO]

Alors j'essayerai ceci :

Reactiver l'app :

sudo -u www-data php occ app:enable twofactor_nextcloud_notification

Re-essayer de la desactiver sur l'utilisateur :

sudo -u www-data php occ twofactorauth:disable albert

Si cela ne marche pas :

sudo -u www-data php occ twofactorauth:cleanup twofactor_nextcloud_notification