Nextcloud version (eg, 28.0.2): 28.0.2
Operating system and version (eg, Ubuntu 20.04): Debian 12
Apache or nginx version (eg, Apache 2.4.25): Apache 2
PHP version (eg, 7.4): 8.2
Hallo, ich habe gerade eine aktuelle Nextcloud-Instanz (28.0.2) von einem CentOS-Server auf einen Debian-Server umgezogen. Ich habe nun das Problem, dass ich den Brute-Force-Schutz abschalten musste, um Anmeldungen per Webinterface zu ermöglichen. Das ging zuerst noch, aber dann haben meine Clients wohl den Brute-Force-Schutz getriggert.
Anscheinend wurden Anfragen vom Android-Client (Smartphone) auf die neue Instanz als ungültig angesehen (Einträge im Logfile: “Login failed”). Sowohl mein Desktop-Client als auch mein Smartphone-Client mussten sich neu legitimieren.
Kennt jemand das Problem? Habe ich bei der Migration was falschgemacht? Ich habe mich strikt an das Manual Migrating to a different server — Nextcloud latest Administration Manual latest documentation gehalten.
BTW: Die TOTP-Option musste ich auf Datenbankebene manuell deaktivieren, weil die TOTPs auf der neuen Instanz nicht mehr akzeptiert wurden (Fehlermeldungen “HMAC does not match”). Gibt es da bei der Migration was zu berücksichtigen?
Bevor ich den Brute-Force-SChutz wieder aktiviere: Wo wird das in der Datenbank abgelegt? Die Tabelle oc_bruteforce_attempts war (und ist) aktuell leer.
Nachtrag: Wenn ich den Brute-Force-Schutz aktiviere, erhalte ich auf dem Login-Bildschirm wieder die rote Warnung, es gäbe zu viele Anmeldungsversuche aus meinem Netzwerk. Die Tabelle oc_bruteforce_attempts ist aber weirerhin leer.