[GELÖST] Web GUI Login - Habe ich mich ausgesperrt?

[MSIT]

Hallo,

ich habe mir gerade zum Testen ein Gerät mit OPNsense fertig gemacht. Ich habe mit meinen Microsoft ADDS Auth Server angefangen und wohl an einer Stelle den Auth Fallback von "Local Database" auf meinen zweiten Domain Controller gestellt. Nun geht der Web GUI Login mit dem Benutzer root nicht mehr. Ich hatte es in einem zweiten Browser gemerkt. Hatte in der noch offenen Sitzung noch das Passwort geändert, aber das hat auch nichts gebracht. Nun ist die Sitzung geschlossen und ich kann mich gar nicht mehr anmelden.

Gibt es hierfür eine andere Lösung statt "neu machen"? Warum kann man sich überhaupt so aussperren?

[fabian]

Vorschlag: Über SSH bzw. die lokale Konsole zurücksetzen. Voraussetzung dafür: Du hast SSH aktiviert und mit etwas Glück deinen Public Key hinterlegt und/oder verwendest lokale Konten für Terminalzugang / SSH. Dort kann man über das Menü einen alten Konfigurationsstand wiederherstellen.

[franco]

Das Setzen einer Remote-Auth-Datenbank ohne Fallback ist dazu gedacht sicher gegen einen externen Server zu authentifizieren. Ein Fallback wäre dann nur eine mögliche Schwachstelle.

Sicheren Zugriff kann die physikalische Konsole bieten, entweder als VGA oder Serial. In solchen Fällen empfehlen wir den Auto-Login auf der Konsole, der ist dann ohne Passwort. Dort lässt sich eine ältere Konfiguration wiederherstellen.

Wenn das auch nicht hilft kann eine Boot-CD oder USB-Stick mit z.B. FreeBSD oder OPNsense gebootet werden. Von dort lässt sich die eigentliche Festplatte mounten und mittels Überschreiben von /conf/config.xml das letzte gute Backup wiederherstellen welches unter /conf/backup/ zu finden ist.


Grüsse
Franco

[MSIT]

Vielen Dank hatte die Backup Funktion nicht auf dem Schirm. Geht nun wieder.