Hallo miteinander,
ich habe mir einen Yubikey zugelegt. Mir geht's vor allem um eine zusätzliche Härtung vorhandener Dienste in meinem Heimnetz.
Hierzu zählt insb. auch Proxmox . Leider bin ich bisher nicht erfolgreich gewesen.
Folgendes habe ich probiert:
1. WebAuthn
Leider erhalte ich bei der Auswahl von WebAuthn eine Fehlermeldung: "Während der Token-Registrierung ist ein Fehler aufgetreten. SecurityError: This is an invalid domain."
Proxmox betreibe ich nur im LAN. Erreichbarkeit aus dem Internet ist nicht gegeben. Insofern habe ich auch keine Domain für Proxmox hinterlegt für die ich ein vertrauenswürdiges Zertifikat abrufen kann. Ich denke, dass das fehlende Zertifikat der Grund für die Fehlermeldung ist.
2. Yubico/Yubikey
Unter Rechenzentrum -> Rechte -> Domänen habe ich probiert pam zu bearbeiten. Hier wollte ich meine Yubico API ID und key hinterlegen. Eine Domain habe ich nicht hinterlegt, da ich die offizielle Schnittstelle von Yubico nutze. Mein API key endet mit einem "=". Dieses Gleichheitszeichen wird nach einem Klick auf "OK" aus dem Feld automatisch entfernt. Im Ergebnis konnte ich mich jedenfalls nicht mehr über die WebGUI einloggen und hatte mich zeitweilig ausgesperrt. Ich konnte das Ganze über ssh rückgängig machen.
Frage: Wie bekomme ich eine der beiden Methoden erfolgreich zum Laufen? Mir ist die Zwei-Faktor-Authentifizierung mit einem der beiden Varianten sehr wichtig. Proxmox ist das Herzstück meines Heimnetzes.
Ich habe mich an den vorhandenen Dokumentationen orientiert, was nicht zum Erfolg geführt hat.
Über ein wenig Unterstützung würde ich mich sehr freuen.
Habt ein schönes WE!
LG
Pascal
ich habe mir einen Yubikey zugelegt. Mir geht's vor allem um eine zusätzliche Härtung vorhandener Dienste in meinem Heimnetz.
Hierzu zählt insb. auch Proxmox . Leider bin ich bisher nicht erfolgreich gewesen.
Folgendes habe ich probiert:
1. WebAuthn
Leider erhalte ich bei der Auswahl von WebAuthn eine Fehlermeldung: "Während der Token-Registrierung ist ein Fehler aufgetreten. SecurityError: This is an invalid domain."
Proxmox betreibe ich nur im LAN. Erreichbarkeit aus dem Internet ist nicht gegeben. Insofern habe ich auch keine Domain für Proxmox hinterlegt für die ich ein vertrauenswürdiges Zertifikat abrufen kann. Ich denke, dass das fehlende Zertifikat der Grund für die Fehlermeldung ist.
2. Yubico/Yubikey
Unter Rechenzentrum -> Rechte -> Domänen habe ich probiert pam zu bearbeiten. Hier wollte ich meine Yubico API ID und key hinterlegen. Eine Domain habe ich nicht hinterlegt, da ich die offizielle Schnittstelle von Yubico nutze. Mein API key endet mit einem "=". Dieses Gleichheitszeichen wird nach einem Klick auf "OK" aus dem Feld automatisch entfernt. Im Ergebnis konnte ich mich jedenfalls nicht mehr über die WebGUI einloggen und hatte mich zeitweilig ausgesperrt. Ich konnte das Ganze über ssh rückgängig machen.
Frage: Wie bekomme ich eine der beiden Methoden erfolgreich zum Laufen? Mir ist die Zwei-Faktor-Authentifizierung mit einem der beiden Varianten sehr wichtig. Proxmox ist das Herzstück meines Heimnetzes.
Ich habe mich an den vorhandenen Dokumentationen orientiert, was nicht zum Erfolg geführt hat.
Über ein wenig Unterstützung würde ich mich sehr freuen.
Habt ein schönes WE!LG
Pascal
