Nextcloud 唯一の管理者アカウントが2要素認証でログインできなくなったときの対処方法
先日の記事で、Nextcloud のユーザーが Google Authenticator による2要素認証ができなくなった際の対応方法について記事にしました。
「おー、助かる! ちょうど依頼が来てたところだし、やってみるさ!」
「あれ、管理者ユーザーの Google Authenticator ってだれが設定したの? 誰も知らないってか。」
「ま、いいや。このユーザーのバックアップコードは? え、誰も知らない?」
ちーーーーん..... orz
このようなことが起きた場合に対応方法についてまとめました。
対応手順をざっくりまとめ
-
Two-Factor Admin Support アプリをインストール。
-
occ twofactorauth:admin:generate-code
コマンドで管理者ユーザーのワンタイムパスワードを生成。これを利用してログイン。
もう少し詳しく
- Nextcloud サーバーに SSH 接続。
-
2要素認証できなくなった時のワンタイムパスワードを生成するためのTwo-Factor Admin Supportをインストール、有効化。
WebサーバーがNginxの場合
cd 【Nextcloud インストールディレクトリ】
sudo -u nginx php ./occ app:install twofactor_backupcodes
-
occ twofactorauth:admin:generate-code
コマンドで管理者ユーザーのワンタイムパスワードを生成。"Generated new one-time code for 【管理者ユーザー名】:" で表示されるワンタイムパスワードを確認。
WebサーバーがNginxの場合
sudo -u nginx php ./occ twofactorauth:admin:generate-code 【管理者ユーザー名】
"Authentication Code" の入力欄に 3. のワンタイムパスワードを入力し "Submit" をクリック。
おまけ
occ twofactorauth:admin:generate-code
コマンドで管理者ユーザーのワンタイムパスワードを生成。これを利用してログイン。- Nextcloud サーバーに SSH 接続。
-
2要素認証できなくなった時のワンタイムパスワードを生成するためのTwo-Factor Admin Supportをインストール、有効化。
WebサーバーがNginxの場合cd 【Nextcloud インストールディレクトリ】 sudo -u nginx php ./occ app:install twofactor_backupcodes
-
occ twofactorauth:admin:generate-code
コマンドで管理者ユーザーのワンタイムパスワードを生成。"Generated new one-time code for 【管理者ユーザー名】:" で表示されるワンタイムパスワードを確認。WebサーバーがNginxの場合sudo -u nginx php ./occ twofactorauth:admin:generate-code 【管理者ユーザー名】
"Authentication Code" の入力欄に 3. のワンタイムパスワードを入力し "Submit" をクリック。
おまけ
なんとなく想像つくかと思いますが、twofactorauth:admin:generate-code
は管理者ユーザーだけではなく Nextcloud の全てのユーザーで使えます。なので、先日の記事 の対策にも使うことができます。
Author And Source
この問題について(Nextcloud 唯一の管理者アカウントが2要素認証でログインできなくなったときの対処方法), 我々は、より多くの情報をここで見つけました https://qiita.com/S_Katz/items/e57b32e9807aeff581a5著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .