Bloqué sur double authentification

Bonjour,

Suite à la non restauration de mes comptes sur mon application de double authentification, je n’ai plus accès à Jeedom en tant qu’admin.
Lorsque je suis connecté sur le réseau local, la double authentification est aussi demandée.
Du coup, est-ce qu’il y existerait une requête Mariadb à effectuer afin de supprimer la double authentification pour un utilisateur, ou bien pour accorder des droits admin à un utilisateur simple ?
Merci d’avance.

Je pense que c’est possible, il faudrait essayer de modifier dans la table user
avec une requete SQL.

UPDATE user set profils='admin' where login='nomUtilisateur'

Ensuite, tu pourras réinitialiser le mot de passe et double authentification de ton vrai compte admin.
Puis remettre le compte utilisateur avec les droits précédents soit en SQL (il faut dans ce cas faire un select avant l’update) ou depuis l’interface jeedom.

Je te conseil de faire une sauvegarde avant cet opération pour pouvoir restaurer si besoin.
Il faut se connecter à la base de données depuis un connexion ssh par exemple.

Bonjour,

Non cela ne devrait pas être le cas sauf si vous êtes en ipv6.

C’est malheureusement le cas, je n’ai jamais compris pourquoi. Peut-être parce que la machine est liée à un nom de domaine visible de l’extérieur ?

Commande SQL qui fonctionne totalement.
Merci beaucoup pour l’information.

Qu’avez-vous mis dans la config réseau interne ?

J’ai eu exactement le même problème par le passé. Depuis j’utilise Microsoft Authentificator car il permet de synchroniser les données dans le cloud et de les restaurer facilement.

@Mips, moi aussi j’ai la double authentification en local.

En fait, c’est cette appli qui m’a écrasé tout mes compte sauvegardés.
Je pense les garder actifs sur un vieux téléphone de secours.

Moi j’utilise « Authy » qui est synchro via cloud.

Pour la double Auth c’est lié au fait que jeedom n’arrive pas à récupérer un ipv4 et/ou n’arrive pas à déterminer que l’ip (v4) du client est dans le même range que l’ip interne.

Donc vous devez vérifier votre config réseau.

Je me suis fait avoir aussi, il ne faut pas s’authentifier sur la page d’accueil, mais en bas de la page, il y a un petit lien « restaurer à partir d’une sauvegarde » et ensuite ça demande l’authentification (avec le compte ayant la sauvegarde).

Merci j’ai compris, j’utilisais depuis mon poste local l’url externe.
Si j’utilise l’ip local (ipv4) de mon serveur ça me demande pas la double authentification.

Merci

J’ai une configuration identique, que ce soit par l’accès externe ou interne du type https://domainepersonnel:443.
La gestion du réseau par jeedom est désactivée.
Toute autre configuration me remonte des erreurs.

Donc ça c’est l’accès externe.
Si vous utilisez un accès interne alors il n’y aura pas de 2fa.

Je comprends pas trop le principe.
Après l’installation du certificat de sécurité Letsencrypt, le serveur Apache renvoie systématiquement sur le port 443 et en connexion sécurisée. Comme le navigateur n’est pas content si l’adresse de la page web ne correspond pas au certificat, il est logique d’utiliser la même URL pour l’accès interne ou externe.
Mais probablement que mon utilisation diffère de ce qui est prévu.

Je ne parle pas du fait que ça soit logique ou pas mais cela reste un accès externe !

En utilisant votre domaine qui est lié à votre ip externe, votre navigateur va sur internet avant de revenir chez vous pour joindre jeedom.
Jeedom le considère donc comme client externe et donc demande le 2fa.
Donc tout fonctionne bien.

L’important n’est pas de savoir où se trouve votre ordi mais par où il arrive sur jeedom.

Donc la prochaine fois, au lieu de bidouiller en DB, connectez-vous en local :wink:

1 J'aime

Visiblement non, je n’était pas sur un accès externe.
Après réactivation de la double authentification, elle n’est plus demandée en local.

Donc tu utilises l’accès externe meme en interne !

Lorsque vous utilisez l’url https://mondomaine.com, à moins d’avoir un split(-brain) dns, vous utilisez l’accès externe, qu’importe l’endroit dans le monde où vous vous trouvez: que ce soit sur la machine jeedom directement ou depuis l’Australie!
Oui, si vous vous trouvez en LOCAL sur la machine hébergeant jeedom et que vous rendez sur https://mondomaine.com vous utiliserez l’accès externe!

Ce que j’essaye de vous expliquer, qui ne présent que peu d’intérêt, c’est que même en tapant l’adresse IPV4 de la machine connectée au réseau local, en ayant une adresse du client dans la même plage que le serveur, la double authentification reste active.
Et la case « enregister mon ordinateur » n’a aucun effet.
Donc merci beaucoup au membre qui m’a transmis la solution pour la modification en base de donnée.

Ben désolé mais à te lire tu dis tout et son contraire du coup à suivre c’est vachement évident…