L'authentification en deux étapes a été imposée mais n'est pas configurée sur votre compte

YunoHost 4.3.6.3 (stable)
Raspbian GNU/Linux 10
Nextcloud version : La dernière je pense, la Maj a été effectuée.
Apache or nginx version ?
PHP version 7.3.31

Bonjour,

J’ai pris connaissance de la double authentification (2FA) avec Aegis en prenant en main Bitwarden. Trouvant ça bien je suis parti en quête d’autres compte à sécuriser, dont le compte admin de mon serveur nextcloud hébergé sur un raspberry pi.

J’ai débuté la manip mais ne suis pas allé au bout car ça allait me demander trop de temps sur le moment et je n’ai pas de suite vu si je pouvais utiliser Aegis (je débute la dedans).
Je me souviens avoir coché ou sélectionner l’activation de la double authentification pour le compte admin dans les paramètres mais c’est tout. Il me semblait l’avoir enlevé car je n’avais pas tout bien compris mais apparemment ce n’est pas le cas.

C’était il y a quelques jours, je ne me suis pas servis de mon cloud entre temps.

Je viens d’essayer de m’y connecter et le message suivant s’affiche :
" L’authentification en deux étapes a été imposée mais n’est pas configurée sur votre compte. Contactez votre administrateur pour avoir de l’aide."

Je n’ai que l’option “se déconnecter” de disponible.

J’ai toujours accès au dashboard administrateur mais je n’ai pas l’impression de pouvoir y faire grand chose pour ce soucis.
J’arrive à me connecter en SSH à mon raspberry Pi.

Avez vous une solution où dois je tout réinstaller ?

Je vous remercie.

Bonsoir @Techyrl, désolé pour la réponse tardive mais voici ma solution :
Taper cette ligne dans votre terminal via ssh en modifiant le chemin de votre répertoire nextcloud ainsi que User pour celui de votre compte admin :
sudo -u www-data php /..../nextcloud/occ twofactorauth:disable User

ci celle ne marche pas taper :
sudo -u www-data php /var/www/html/nextcloud/occ
une liste de commande apparaitra et trouver les commandes pour l’application de double authentification que vous utilisez. Puis retaper cette commande en y ajoutant la commande que vous souhaitez à la place des X : sudo -u www-data php /var/www/html/nextcloud/occ XXXXX

Bonsoir @Mageunic,

Merci beaucoup d’avoir pris le temps de me répondre.

J’étais en train de regarder ce que je pouvais récupérer sur le disque externe branché à mon raspberry pi avant de formater ma carte sd et de me refaire une installation :-).

J’ai essayé la commande :

sudo -u www-data php /..../nextcloud/occ twofactorauth:disable User

Et j’ai pour retour :

Sorry, user admin is not allowed to execute '/usr/bin/php /var/www/nextcloud/occ twofactorauth:disable yourpresident' as www-data on yourpresident.noho.st.

De même avec :

sudo -u www-data php /var/www/html/nextcloud/occ

Sorry, user admin is not allowed to execute '/usr/bin/php /var/www/html/nextcloud/occ' as www-data on yourpresident.noho.st.

J’ai regardé ma version de php :

PHP 7.3.31-1~deb10u1 (cli) (built: Oct 24 2021 15:18:08) ( NTS )

Pour tester :

sudo -u www-data php7.3 /var/www/html/nextcloud/occ

Sans succès.

J’ai un doute sur le chemin jusqu’à “occ”.
Lorsque j’essaye d’y aller avec la commande cd :

-bash: cd: /var/www/nextcloud/occ: Permission denied

J’ai vérifié les droits :

ls -l
drwxr-x--- 13 nextcloud www-data 4096 May  9 21:59 nextcloud

J’y suis allé comme une brut à coups de chmod 777 parce que je ne maîtrise pas. Pareil sur occ

Mais j’ai le même message que précédemment :

Sorry, user admin is not allowed to execute '/usr/bin/php /var/www/nextcloud/occ twofactorauth:disable yourpresident' as www-data on yourpresident.noho.st.

Je tiens à re-préciser que je ne me souviens pas avoir choisis une méthode de double authentification, juste d’avoir cocher une case ou un bouton.

Je ne suis pas arrivé à l’étape de la capture suivante trouvé sur internet :

Je suis certain de ne pas avoir vu de qrcode lorsque je m’y suis intéressé.

ps : j’utilise Yunohost, je ne sais pas si ça a une incidence.

@Techyrl il semblerai que l’utilisateur dédié à nextcloud ne soit pas www-data, essayer cette commande:
sudo -u nextcloud php /..../nextcloud/occ twofactorauth:disable User

Le bouton que vous avez cocher correspond a celui ci :

image1443×131 8.89 KB

Celui empêche la connexion au compte n’ayant pas activer la double authentification

Bonjour @Mageunic ,

C’est en effet cette case que j’ai cochée. Ca me dit quelque chose.

Par contre j’ai toujours la même erreur :

Sorry, user admin is not allowed to execute '/usr/bin/php /var/www/nextcloud/occ twofactorauth:disable yourpresident' as nextcloud on yourpresident.noho.st.

Comme si “admin” n’avait pas les droits nécessaires.

@Techyrl, c’est très bizarre comment votre instance est configuré, par défaut quel compte est utilisé quand vous êtes connecté via ssh ?
Essayer de cette façon :

cd /var/www/nextcloud
sudo -u nextcloud php8.0 occ twofactorauth:disable User

@Mageunic

Pour me connecter en ssh j’utilise la commande :

ssh admin@192.168.1.xxx

J’ai ensuite admin@yourpresident:~ $ en prompteur.

Mais je me connecte sur Nextcloud avec le compte Yourpresident, qui est normalement le compte Admin. C’est avec ce compte que je rajoute des utilisateurs et que j’ai entamé la procédure de double authentification.

La commande php -v me renvoie :

PHP 7.3.31-1~deb10u1 (cli) (built: Oct 24 2021 15:18:08) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.3.31, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.3.31-1~deb10u1, Copyright (c) 1999-2018, by Zend Technologies

J’ai donc remplacé php8.0 par php7.3 dans la commande. Sans succès :

Sorry, user admin is not allowed to execute '/usr/bin/php7.3 occ twofactorauth:disable User' as nextcloud on yourpresident.noho.st.

J’ai installé Nextcloud via Yunohost. Je ne sais pas si cette information peut aider.

@Techyrl j’ai déjà regarder si la commande devait être modifier pour une installation avec Yunohost mais ça n’est pas la cas. La commande que je vous ai donner devrait fonctionner …

essayer cette comande puis relancer la commande que je vous ai donner avant :

sudo adduser admin sudo

puis :
sudo -u nextcloud php /..../nextcloud/occ twofactorauth:disable User

@Mageunic

admin@yourpresident:/var/www/nextcloud $ sudo adduser admin sudo
Adding user `admin' to group `sudo' ...
Adding user admin to group sudo
Done.

admin@yourpresident:/var/www/nextcloud $ sudo -u admin php /var/www/nextcloud/occ twofactorauth:disable yourpresident
Sorry, user admin is not allowed to execute '/usr/bin/php /var/www/nextcloud/occ twofactorauth:disable yourpresident' as admin on yourpresident.noho.st.

Dans le doute j’ai réessayé de me connecter à mon compte :

Capture457×505 182 KB

@Techyrl, c’est vraiment bizarre … les permissions devrait être bonnes …

vous avez oublié de mettre nextcloud à la place de admin :
sudo -u nextcloud php /var/www/nextcloud/occ twofactorauth:disable yourpresident

admin@yourpresident:/var/www/nextcloud $ sudo -u nextcloud php /var/www/nextcloud/occ twofactorauth:disable yourpresident

[sudo] password for admin:
Sorry, user admin is not allowed to execute '/usr/bin/php /var/www/nextcloud/occ twofactorauth:disable yourpresident' as nextcloud on yourpresident.noho.st.

@Techyrl navré de vous dire ceci, mais je ne suis plus en mesure de vous aidé pour l’instant. Je ne parvient pas à comprendre le fit que l’utilisateur n’a pas les permissions alors qu’elles sont bien configurées…

@Mageunic

Merci à vous d’avoir pris tant de temps à essayer de m’aider.

Je vais continuer de chercher de mon côté et je rendrais compte de l’avancée s’il y en a.

@Mageunic

Bonjour,

Mon disque externe branché sur mon raspberry pi a été chiffré avec Cryptsetup.
Me connaissant, il se pourrait que j’ai voulu faire en sorte qu’une partie de nextcloud soit dessus afin de ne pas surcharger la carte sd du raspberry pi.

J’avais débranché mon disque juste avant de voir votre 1er message. Il doit donc maintenant être verrouillé.

D’où peut être la difficulté rencontré avec les droits.

Chose étrange, j’ai toujours accès à mon cloud sur mon Android. Mais je n’ai pas testé la déconnexion / reconnexion à mon compte.

Je repasserai pour rendre compte de l’avancement où pour dire si j’abandonne et réinstalle tout

Merci encore d’avoir pris le temps de m’assister.