みなさま、Nextcloudの二要素認証は利用されていますでしょうか。
先日、Nextcloudの検証中に二要素認証を触っていたらNextcloudから締め出されてしまいました!
どういうことか説明します
締め出された手順
新しいNextcloud環境にて
➀管理者設定にてNextcloudの二要素認証をオンにする
②ログアウト
③ユーザー名とパスワードだけではログインできない(二要素認証)
④二要素認証の1つをロードできないとでる
本来の手順
➀Two-Factor TOTP providerアプリを有効にする
②管理者設定にてNextcloudの二要素認証をオンにする
③ログアウト
アプリを有効にしていなかったので当然でしたが
有効になっていなくても管理者設定のセキュリティに二要素認証の設定欄があってしまうので…(あぶない)
締め出されてしまったので対応していく…
Webの方では締め出されてしまっているのでターミナルで作業していきます。
occコマンドで二要素認証を無効化します。
Webにて確認…
まだ解除できてない!?
以前同じような事象を聞いたのを思い出しました…
管理者設定にて二要素認証を設定すると対象のユーザーたちに設定を強制できますが、管理者が強制を解除しても、個人個人では二要素認証が働き続けているのです…
(二要素認証はアカウントごとに解除しなきゃだめってこと!)
ということで
再度Two-Factor TOTP providerアプリを有効にし
ユーザー名を指定して無効にして
アプリを無効にする
解除されました!
まとめ
➀Two-Factor TOTP providerアプリを有効にしてから二要素認証の設定をする
②管理者設定にて二要素認証を設定すると、管理者が強制を解除しても、個人個人の二要素認証は解除できない
弊社ではNextcloudを体験いただけるデモサイトのアカウントを発行しております。
ぜひそちらもよろしくお願いいたします。