[SOLVED] Feitian OTP c200 mit Proxmox nutzbar?

T

Trial&Error

Member
Jan 25, 2018
2
0
6
31
Guten Morgen,
so nervig Corona auch ist aber ich finde endlich mal die Zeit Proxmox zu testen, was schon seit 2 Jahren auf der ToDo steht.

Bisher konnte ich all meine Fragen mit Hilfe der Doku klären. Aber beim Thema OTP komme ich gerade einfach nicht weiter.

Wir haben dienstlich kaum Smartphones und an vielen Rechnern sind keine USB Ports zugänglich, womit auch YubiKeys nicht wirklich praktisch sind. Zum testen habe ich hier Feitian OTP c200 Hardware Token. Aber irgend wie bekomme ich den Login darüber nicht zum laufen.

Was ich bisher versucht habe:
  • Token und Seed über ein Konsolentool getestet --> TOTP Token wird richtig generiert
  • in PVE einen Testuser angelegt, Realm "Proxmox VE …" --> Login an WebUI funktioniert
  • jetzt habe ich dem User unter Advanced > Key IDs den Seed hinterlegt und unter Authentication > pve > TFA: OATH aktiviert (time step 30, length 6) --> jetzt werde ich in der WebUI nach dem OTP Code gefragt. Erhalte aber die Meldung "Login failed. Please try again"
Laut Doku (https://pve.proxmox.com/pve-docs/pve-admin-guide.html#pveum_tfa_auth) unterstützt Proxmox HMAC-SHA1 was soweit ich das bisher gelesen habe auch der Algorithmus der Feitian c200 ist (https://www.rcdevs.com/wp-content/uploads/2019/08/Feitian-c200.pdf).

Jetzt frage ich mich gerade ob ich irgend einen wichtigen Schritt in der Doku übersehen habe, einfach zu blöd bin oder das tatsächlich nicht funktioniert.

Hat hier jemand Proxmox mit Hardware Token am laufen? Bzw. hat eventuell jemand ne Idee, woran der Login scheitern könnte?

Vielen Dank
 
das PDF sagt dass das Teil 60s time step verwendet, nicht die Standard 30. vielleicht mal probieren 60s einzustellen auf PVE Seite?
 
Danke für die Antwort. Ich habe es einfach mal ausprobiert. Allerdings mit der gleichen Fehlermeldung.

Edit1: Hab den Key neu reinkopiert und den Server neu gestartet. Jetzt geht es.

Edit2: Jetzt kann ich auch weitere User und Keys hinzufügen. --> auch bei denen funktioniert jetzt der Login


Ok, das ist peinlich aber trotzdem vielen Dank fürs vorlesen der Doku des Tokens.
 
Last edited:
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back