Hallo Forum,
ich kann mich aktuell nicht bei meiner Firewall mit OTP und Kennwort anmelden. Ich habe zwei User, bei beiden wird Anmeldung per OTP abgelehnt. Ich denke, falsches Kennwort kann ich ausschließen. Die Anmeldung mit OTP hat seit der Einrichtung problemlos funktioniert.
Per SSH Shell und Root komme ich auf die Kiste, Zeit und Datum scheinen zu stimmen, zumindest date gibt aktuelles Datum und Uhrzeit aus:
Wie kann ich den Usern neue Kennwörter vergeben um Passwort vergessen auszuschließen? passwd admin ?
Wie kann ich einen Admin-user OHNE OTP anlegen oder einfach OTP für einen vorhandenen User deaktivieren?
Am OTP Generator liegt es eher nicht, an einer anderen FW kann ich mich per OTP anmelden.
Die Uhrzeit an der Appliance mit
Problem mit OTP - OTP per SSH shell deaktivieren
Moderator: Securepoint
Fortsetzung, beim Absenden ging wohl was verloren.
Die Uhrzeit an der Appliance stimmt. Date zeigt richtiges Datum und Zeit an.
Mitterweile komme ich auf auf die CLi, wechsle ich aus des SSH Shell in den Admin-User su -l admin
kann ich die CLI Befehle aufruhen. Leider erhalte ich bei User checkotp oder user new, die Meldung NO PERMISSION!
User get zeigt den Admin-User als Mitglied in der Administratoren-Gruppe.
Spannend!
Ideen sind willkommen!
Grüße Danke Georg
Die Uhrzeit an der Appliance stimmt. Date zeigt richtiges Datum und Zeit an.
Mitterweile komme ich auf auf die CLi, wechsle ich aus des SSH Shell in den Admin-User su -l admin
kann ich die CLI Befehle aufruhen. Leider erhalte ich bei User checkotp oder user new, die Meldung NO PERMISSION!
User get zeigt den Admin-User als Mitglied in der Administratoren-Gruppe.
Spannend!
Ideen sind willkommen!
Grüße Danke Georg
Hallo Forum,
der support von securepoint hat das Problem gelöst, es gab einen Zeitunterschied zw. date und hwclock. Nach dem beides gleich und auch richtig war hat die OTP Auth. wieder funktioniert.
firewall.XXX.local>
root@firewall:~# date
Mon Jun 26 15:23:31 CEST 2017
root@firewall:~# hwclock
Mon Jun 26 13:24:04 2017 0.000000 seconds
root@firewall:~# date -s 15:19:30
Mon Jun 26 15:19:30 CEST 2017
root@firewall:~# hwclock --systohc
root@firewall:~# date -s 15:20:30
Mon Jun 26 15:20:30 CEST 2017
root@firewall:~# hwclock --systohc
root@firewall:~# sv restart spauthd
ok: run: spauthd: (pid 4805) 0s
root@firewall:~#
Weitere Empfehlung Neustart des NTP-Dienstes
Alternativ: Die OTP-Funktion kann über die Shell deaktiviert werden. Den genauen Syntax bitte ich beim Support zu erfragen.
Danke
Grüße
Georg
der support von securepoint hat das Problem gelöst, es gab einen Zeitunterschied zw. date und hwclock. Nach dem beides gleich und auch richtig war hat die OTP Auth. wieder funktioniert.
firewall.XXX.local>
root@firewall:~# date
Mon Jun 26 15:23:31 CEST 2017
root@firewall:~# hwclock
Mon Jun 26 13:24:04 2017 0.000000 seconds
root@firewall:~# date -s 15:19:30
Mon Jun 26 15:19:30 CEST 2017
root@firewall:~# hwclock --systohc
root@firewall:~# date -s 15:20:30
Mon Jun 26 15:20:30 CEST 2017
root@firewall:~# hwclock --systohc
root@firewall:~# sv restart spauthd
ok: run: spauthd: (pid 4805) 0s
root@firewall:~#
Weitere Empfehlung Neustart des NTP-Dienstes
Alternativ: Die OTP-Funktion kann über die Shell deaktiviert werden. Den genauen Syntax bitte ich beim Support zu erfragen.
Danke
Grüße
Georg