Passwort Reset nach 2FA möglich?

Started by merc, May 14, 2020, 01:18:12 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 14, 2020, 01:18:12 PM Last Edit: May 14, 2020, 01:31:13 PM by merc
Hallo zusammen,

Ich glaube ich habe mich ausgesperrt und weiß aktuell nicht, wie ich mich wieder an der FW anmelden kann, ohne die Firewall komplett neu aufsetzen zu müssen. Letzteres wäre zwar nicht tragisch, da es noch eine private Testumgebung ist, aber ich würde den Mehraufwand wirklich vermeiden wollen, wenn möglich.

Zur Situation: Ich habe auf meiner OPNsense einen Admin (root) und einen zusätzlichen User eingerichtet. Für den User wollte ich die 2FA ausprobieren und habe die Konfiguration gemäß der (Online-Doku) vorgenommen. Nach der server- und clientseitigen Erstkonfiguration habe ich den Token erfolgreich testen können und danach den Authentication Service gestartet. Danach hat die erstmalige Anmeldung über die GUI mit dem User auch funktioniert, beim zweiten Mal allerdings nicht mehr. Da ich vermutet habe, dass zunächst der Auth-Server nach der Konfiguration nicht richtig gestartet war, habe ich die FW neu gestartet. Nun kann ich mich weder mit dem Admin noch mit dem User über SSH/GUI anmelden.

Gibt es irgendeine Möglichkeit, eines der beiden Konten zurückzusetzen?

Firewall Version: OPNsense 20.1
Hardware: IPU-Board 445
Client für OTP-Generierung: OTP Auth (iPhone XS)

Vielen Dank schon mal im Voraus.

Beste Grüße
May 14, 2020, 02:36:58 PM #1
Hi,

Konsole Option 3: Reset the root password. Damit wird auch die Methode der Authentifizierung zurückgesetzt auf die lokale Datenbank.


Grüsse
Franco
May 14, 2020, 09:38:46 PM #2
Hi Franco,

Danke, das habe ich jetzt versucht, aber ich komme irgendwie nicht mal mehr ins Boot Menu der OPNsense. Stattdessen lande ich irgendwann beim Login Prompt. Und bei jedem Neustart wird das Boot Menu übersprungen. Ich habe gelesen, dass es ggfs. mit dem UEFI zu tun haben könnte. Also habe ich im BIOS der Hardware alle möglichen CSM-Einstellungen ausprobiert, auch das ohne Erfolg. Kann ich mit einem USB-Stick (Live System) irgendwas bezwecken?

Viele Grüße
May 15, 2020, 10:19:51 AM #3
Ja, das Image hat einen Passwort-Reset Modus. Der macht das selbe ohne dass man sich einloggen muss auf der Platte.


Grüsse
Franco
Print
Go Up Pages1
User actions