У меня возникла проблема с использованием WebAuthn в качестве второго фактора. Раньше для моей учетной записи в realm pve был настроен только TOTP, и даже сейчас никогда не возникало проблем с этим вторым фактором. Недавно, получив SSL-сертификат для моего PVE-узла, я настроил WebAuthn в качестве альтернативного фактора. Мне удалось зарегистрировать WebAuthn-токен, но каждый раз, когда я пытался использовать тот же токен, я получал ошибку "Login failed. Please try again"; TOTP-коды проблем не вызывали. Проверка /var/log/syslog показала следующее во время неудачных попыток входа с WebAuthn:

Code: Apr 9 18:20:01 pvenode1 pvedaemon[76126]: <root@pam> successful auth for user 'user@pve'
Apr 9 18:20:09 pvenode1 pvedaemon[76126]: authentication failure; rhost=::ffff:192.168.1.117 user=user@pve msg=realm requires totp authentication

В разделе Datacenter > Permissions > Realms опция "Require TFA" была установлена в "OATH/TOTP". Как только я установил ее в "none", мой WebAuthn-токен начал работать. Чтобы исключить другие факторы, я попробовал другой браузер (Edge вместо Chrome), а также конфигурацию WebAuthn в разделе Datacenter > Options (использование Auto-fill вместо конфигураций). Я также проверил свой security key, используя его в качестве токена на webauthn.io, и там проблем не было. У меня нет проблем с тем, чтобы оставить опцию "Require TFA" установленной в "none", так как я единственный пользователь, и это просто домашняя лаборатория, но является ли описанное выше ожидаемым поведением?