Suite à la non restauration de mes comptes sur mon application de double authentification, je n’ai plus accès à Jeedom en tant qu’admin.
Lorsque je suis connecté sur le réseau local, la double authentification est aussi demandée.
Du coup, est-ce qu’il y existerait une requête Mariadb à effectuer afin de supprimer la double authentification pour un utilisateur, ou bien pour accorder des droits admin à un utilisateur simple ?
Merci d’avance.
Je pense que c’est possible, il faudrait essayer de modifier dans la table user
avec une requete SQL.
UPDATE user set profils='admin' where login='nomUtilisateur'
Ensuite, tu pourras réinitialiser le mot de passe et double authentification de ton vrai compte admin.
Puis remettre le compte utilisateur avec les droits précédents soit en SQL (il faut dans ce cas faire un select avant l’update) ou depuis l’interface jeedom.
Je te conseil de faire une sauvegarde avant cet opération pour pouvoir restaurer si besoin.
Il faut se connecter à la base de données depuis un connexion ssh par exemple.
J’ai eu exactement le même problème par le passé. Depuis j’utilise Microsoft Authentificator car il permet de synchroniser les données dans le cloud et de les restaurer facilement.
@Mips, moi aussi j’ai la double authentification en local.
Moi j’utilise « Authy » qui est synchro via cloud.
Pour la double Auth c’est lié au fait que jeedom n’arrive pas à récupérer un ipv4 et/ou n’arrive pas à déterminer que l’ip (v4) du client est dans le même range que l’ip interne.
Je me suis fait avoir aussi, il ne faut pas s’authentifier sur la page d’accueil, mais en bas de la page, il y a un petit lien « restaurer à partir d’une sauvegarde » et ensuite ça demande l’authentification (avec le compte ayant la sauvegarde).
Merci j’ai compris, j’utilisais depuis mon poste local l’url externe.
Si j’utilise l’ip local (ipv4) de mon serveur ça me demande pas la double authentification.
J’ai une configuration identique, que ce soit par l’accès externe ou interne du type https://domainepersonnel:443.
La gestion du réseau par jeedom est désactivée.
Toute autre configuration me remonte des erreurs.
Je comprends pas trop le principe.
Après l’installation du certificat de sécurité Letsencrypt, le serveur Apache renvoie systématiquement sur le port 443 et en connexion sécurisée. Comme le navigateur n’est pas content si l’adresse de la page web ne correspond pas au certificat, il est logique d’utiliser la même URL pour l’accès interne ou externe.
Mais probablement que mon utilisation diffère de ce qui est prévu.
Je ne parle pas du fait que ça soit logique ou pas mais cela reste un accès externe !
En utilisant votre domaine qui est lié à votre ip externe, votre navigateur va sur internet avant de revenir chez vous pour joindre jeedom.
Jeedom le considère donc comme client externe et donc demande le 2fa.
Donc tout fonctionne bien.
L’important n’est pas de savoir où se trouve votre ordi mais par où il arrive sur jeedom.
Donc la prochaine fois, au lieu de bidouiller en DB, connectez-vous en local
Lorsque vous utilisez l’url https://mondomaine.com, à moins d’avoir un split(-brain) dns, vous utilisez l’accès externe, qu’importe l’endroit dans le monde où vous vous trouvez: que ce soit sur la machine jeedom directement ou depuis l’Australie!
Oui, si vous vous trouvez en LOCAL sur la machine hébergeant jeedom et que vous rendez sur https://mondomaine.com vous utiliserez l’accès externe!
Ce que j’essaye de vous expliquer, qui ne présent que peu d’intérêt, c’est que même en tapant l’adresse IPV4 de la machine connectée au réseau local, en ayant une adresse du client dans la même plage que le serveur, la double authentification reste active.
Et la case « enregister mon ordinateur » n’a aucun effet.
Donc merci beaucoup au membre qui m’a transmis la solution pour la modification en base de donnée.