2-Faktor-Authentifizierung verpflichtend

christianlauinger 2021-07-23 10:13:41 UTC #1

Hallo,

wollte mich gerade nach an der eGW als admin anmelden da kam die Meldung:
2-Faktor-Authentifizierung verpflichtend
Habe das aber garnicht eingerichtet. Wie bekomme ich das wieder weg ?

Grüße

StefanU 2021-07-23 10:23:02 UTC #2

Hallo Christian.

Es wäre für uns (alle) hilfreich, wenn du noch ein paar Informationen lieferst:

Hattest du ein Update gemacht?
Gibt es mehrere Benutzer mit Admin-Rechten?
Verwendest du diesen Benutzer regelmäßig?
Welcher EGroupware-Versionsstand?

–

Natürlich nie ohne Backup!!!

Stefan

christianlauinger 2021-07-23 10:38:17 UTC #3

Hallo,

ich habe die 21.1.20210629. Updaten tut die eGW ja automatisch (egroupware-docker).
Es gibt nur einen Benutzer mit Admin-Rechetn.
Regelmässig nicht - eher sporadisch. Es ging letzten Monat noch mit dem Benutzer.

Greets

StefanU 2021-07-23 10:45:04 UTC #4

Dann kann es ja schon mal nicht an dem Update liegen, welches wir gerade veröffentlicht haben. Wenn so etwas zeitlich zusammen fällt kann man schon nervös werden…

Ist natürlich jetzt schwierig heraus zu finden, wie es zu dem Zustand gekommen ist.

Dann schau mal, dass du diese Einstellung korrigierst/zurück stellt:

(siehe Ralfs Post)

Stefan

christianlauinger 2021-07-23 11:22:28 UTC #5

Ich hab probiert mit einer beliebigen 6-stelligen Zahl (111111) aber dann kam Benutzername / Passwort falsch. Kann man das auch über z.B. phpmyadmin umstellen ?

StefanU 2021-07-23 11:30:02 UTC #6

Verstehe ich nicht.

Du musst halt “nur” an deine EGroupware-Datenbank kommen. Egal ob du per SQL-Statement manipulierst oder mit eine anderen Werkzeug dran gehst.
Ich betreibe aktuell noch meine private Installation mit einer DB auf dem Host. Da verwende ich Webmin.

Hast du deine DB auf dem Host (oder sonstwo), oder betreibst du eine aktuelle Standard-Installation mit der DB in Docker?

Stefan

christianlauinger 2021-07-23 13:06:10 UTC #7

Irgendwaws ins 2fa Feld eintragen hat nicht funktioniert. (z.B. 111111) Das hatte doch Ralf gemeint

Ich hab die DB auf dem Host nicht im docker.
ich kommt mit phpmyadmin dran.
Muss nur wissen was ich umstellen muss in welcher DB

christianlauinger 2021-07-23 13:16:28 UTC #8

ich hab mal einen anderen browser probiert (firefox anstatt gnome web)
damit konnte ich mich auch als admin einloggen und dann die einstellung “An mich errninnern” stand auf “ausschliesslich als zweiter Faktor”.
Habs nun auf “direkter Login ohne Passwort oder als zweiter Faktor” nun geht auch wieder mit gnome web

JDlugi 2021-07-23 13:33:34 UTC #9

Hallo,

das ist interessant, bei einem Umzug von einer 16.1 auf die aktuelle 21.1 hatte ich mit einem Firefox, Desktop keine Probleme, dass nur 2Faktor gehen würde.
Als ich allerdings mit Chrome, Android mich anmelden wollte ging es auch nicht sich ohne 2Faktor anzumelden.
Erst nachdem ich dann die gleiche Einstellung wie oben genannt gemacht habe ging es auch mit Chrome, Android.

Also nur mal zur Info @StefanU

Grüße
Jürgen

RalfBecker 2021-07-23 13:54:52 UTC #10

EGroupware kann da leider relativ wenig machen.

Die Passwortmanager bzw. Autovervollständigung der Browser füllt etwas in das 2FA Feld und das wird beim Login ausgewertet, außer es ist hart abgeschaltet.

Ein falscher 2FA Code führt immer dazu, das der Login verweigert wird und die Meldung “Falscher Benutzername oder Passwort” angezeigt wird.

Den Browser zu wechseln hilft nur in so fern, als der neue noch nichts für das Feld gespeichert hat. Sprich es liegt nicht an dem ein oder anderen Browser.

Ralf

JDlugi 2021-07-23 14:08:50 UTC #11

Danke für die Erklärung, hatte selbst nicht weiter darüber nachgedacht - wollte nur meine Erfahrung teilen.