• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Неверный период обновления для ключа TOTP/MFA в Домино 12

abbdomino

Green Team
04.02.2022
102
10
BIT
30
Здравствуйте. Столкнулись с неверным числом в ссылке для периода обновления ключа TOTP/MFA для Домино 12

otpauth://totp/...ни нада эта вам...&algorithm=SHA1&digits=6&period=0

вот глюк
period=0

Умные ребята сказали нам:
Судя по всему проблема в значении period == 0, из-за этого значения в TOTP приложениях происходит деление на 0 при попытке посчитать OTP.
Правка для данной проблемы в Indeed Key будет в версии 2.5, ожидаем эту версию в начале следующего года. Чтобы поправить проблему сейчас предлагаем изменить значение параметра period по умолчанию, значение должно быть 30, а не 0.

Попытались прописать в нотес ини как написано тут

TOTP_STEPSIZE=30

Но не помогло, 0 не поменялся.
Может кто сталкивался, или знает другой способ?
 

savl

Lotus Team
28.10.2011
2 610
313
BIT
300
Здравствуйте. Столкнулись с неверным числом в ссылке для периода обновления ключа TOTP/MFA для Домино 12

otpauth://totp/...ни нада эта вам...&algorithm=SHA1&digits=6&period=0

вот глюк
period=0

Умные ребята сказали нам:
Судя по всему проблема в значении period == 0, из-за этого значения в TOTP приложениях происходит деление на 0 при попытке посчитать OTP.
Правка для данной проблемы в Indeed Key будет в версии 2.5, ожидаем эту версию в начале следующего года. Чтобы поправить проблему сейчас предлагаем изменить значение параметра period по умолчанию, значение должно быть 30, а не 0.

Попытались прописать в нотес ини как написано тут

TOTP_STEPSIZE=30

Но не помогло, 0 не поменялся.
Может кто сталкивался, или знает другой способ?
прописать дебаг переменные для TOTP + ребутнуть сервер.

Вот только один момент: возможно что надо перенастроить TOTP для клиента.
 

abbdomino

Green Team
04.02.2022
102
10
BIT
30
прописать дебаг переменные для TOTP + ребутнуть сервер.

Вот только один момент: возможно что надо перенастроить TOTP для клиента.
Дебаг переменные - это которые? Можно уточнить?

Перенастроить ТОТП для клиента - это как?

Короче ничё не понял. Можана пояснить o_O
 

abbdomino

Green Team
04.02.2022
102
10
BIT
30
Это вот это?

DEBUG_TOTP=2
DEBUG_IDV_TOTP_TRANS=1
DEBUG_IDV_TRUSTCERT=1

А если я увижу в логе что виноват период, как починить то?
 

savl

Lotus Team
28.10.2011
2 610
313
BIT
300
Это вот это?

DEBUG_TOTP=2
DEBUG_IDV_TOTP_TRANS=1
DEBUG_IDV_TRUSTCERT=1

А если я увижу в логе что виноват период, как починить то?
Судя по мануалу, та ссылка появляется при первой настройке 2фа и там уже есть период.
То есть, после его смены в notes.ini это работает только для новых пользователей.
А если надо текущего, уже настроенного проверить, то надо сначала ему отключить 2фа, а потом уже настроить заново.
А дебаг поможет посмотреть что происходит.
 

abbdomino

Green Team
04.02.2022
102
10
BIT
30
Нашлось решение проблемы. Оказывается, если включить ТОТП в конфигурации вебсервера, а ИД Ваулт хранится при этом на административном сервере, то он пытается подтянуть настройки ТОТП административного сервера. А там их нет. В итоге у него конфликт. Включили ТОТП на админ сервере с Ваултом - уаля всё заработало. Без доп записей в нотес ини.
 

savl

Lotus Team
28.10.2011
2 610
313
BIT
300
Нашлось решение проблемы. Оказывается, если включить ТОТП в конфигурации вебсервера, а ИД Ваулт хранится при этом на административном сервере, то он пытается подтянуть настройки ТОТП административного сервера. А там их нет. В итоге у него конфликт. Включили ТОТП на админ сервере с Ваултом - уаля всё заработало. Без доп записей в нотес ини.
ммм, тогда добавить просто еще один сервер в настройки vault, как раз с настроенным ТОТП , по идее тоже сработать должно.
но в целом классно что всё так решилось и странно что так происходит.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!