用Debian使用一键安装脚本的v4版本,开了MFA,无法收到验证码,现在全部账号都登录不进去web界面,还有什么办法关闭mfa吗?
尝试过重新申请过管理员账号,web登录还是需要MFA,所以无法再web界面登录,/opt/jumpserver/config/config.txt配置文件里面也没看到关闭MFA的参数。
为什么无法收验证码,服务器访问不了互联网吗?
能访问互联网的,有些管理员配置了虚假的邮件,不过另外再新建的用户使用可用的邮箱也是无法收到验证邮件的,可能配置上有问题吧,上周只是开了MFA选项,邮件那边没有看配置了
邮件需要配置发件账号和邮箱授权码的,不然服务器发不出邮件。MFA配置了第一次登录账号需要用手机扫码关联MFA,这样在手机上就有PIN码了,登录账号时先输入账号密码,然后输入手机关联的PIN码就行了啊。苹果手机用的MFA软件是Authenticator,安卓的是google的一个软件。
那应该就没有配置,现在不想用mfa了。就想还有没有啥办法关闭掉。
不知道,你这管理员账号没法登录了就不知道怎么弄了。管理员账号可以关。
管理员账号看了很多资料都是得在web端关的。
我感觉直接修改数据库也可以实现。但是你最好找官方人帮你弄。
数据库中,users_user表里,找到管理员账号,把mfa_level写成0,把otp_secret_key写成NULL。估计就可以关MFA了。我截图的账号是没开MFA的账号,相反的就是开了MFA的账号。
仔细点,哈哈哈,最好先把数据库备份一下再改。
这应该是软件MFA,一次性PIN密码验证的开关。看你截图,你可能是打开了全局邮件认证…你要么在看看数据库哪里改,我没找到。嫌麻烦就去看源码了只有,看看源码把这功能关联到哪张表里,在对应去改了。改数据库肯定能解决问题…
服务器能联网的话。你不行就把管理员账号的mfa_level写成1,把is_first_login写成1,然后登录账号输入密码,手机用Authenticator扫码关联一次性密码账号,估计就登陆进去了。试试吧
你直接重启服务器,重启好了再试试,同时看看数据库
那可能还有其他表…
这个is_first_login参数应该t吧,不过也没效果。。