+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Не могу войти в веб-интерфейс, когда включена TOTP., Proxmox Виртуальная Среда

me.mr

Guest

09.08.2025 02:34:00

Всем привет! Недавно, после обновления до pve 9, я больше не могу использовать totp и войти в веб-интерфейс. При входе после ввода пароля появляется ошибка 401. После отключения totp через ssh я могу зайти нормально. Буду признателен за любую помощь!

jessedhammu Guest	#2 0 25.08.2025 08:42:00 У меня такая же проблема, но я могу подключиться через SSH, и если удалить конфигурацию TOTP для моего пользователя через CLI, всё работает. Это баг или кто-то уже занимается этим?

UdoB

Guest

25.08.2025 09:47:00

Я понятия не имею, в чём сейчас проблема, но хочу просто напомнить про базовые вещи: самая главная проблема с TOTP — это то, что часы могут сбиваться. Допускаются всего несколько секунд расхождения; обычно интервал обновления — 30 секунд.

juradoc001

Guest

25.08.2025 10:03:00

Спасибо за это, очень полезная информация. В моей ситуации у меня есть возможность добавить TOTP в качестве опции, значит я правильно отвечаю на код вызова, так что, думаю, можно исключить проблему с системными часами.

KevinH

Guest

27.08.2025 11:30:00

Могу подтвердить, что 2FA, похоже, сломалась (по крайней мере у меня тоже). Всплывающее окно TOTP вообще не появляется, если хотя бы у одного аккаунта включён TOTP. Если удалить пользователя из /etc/pve/priv/tfa.cfg или сам файл, пользователь снова может войти. Но при повторном включении TOTP проблема остаётся. Система полностью обновлена, обновлений нет. Я отключил Bitwarden для Firefox, хотя у меня никогда не было указанной ошибки. Проверил в Chrome, чтобы понять, не в Firefox ли дело — но получаю ту же ошибку: "Login failure, authentication failure (401) Please try again". Неважно, какой realm использую. Для верности сделал "apt install --reinstall pve-manager proxmox-widget-toolkit libjs-extjs" (на этой машине нет подписки) и перезапустил pve-proxy. Подключаюсь прямо по IP машины через порт 8006. При проверке "timedatectl status" выводит, что всё работает отлично, могу подтвердить, время синхронизируется вплоть до секунды.

Покопался глубже: при использовании "journalctl -f" и попытке авторизации через TOTP в Chrome появляется сообщение: "rp_id is not an effective_domain of rp_origin". Полный лог: кажется, это связано с webauth, который я не использую, но код всё равно как-то срабатывает. В таком случае это точно баг — webauth не должен запускаться, если им не пользуются.

KevinH

Guest

27.08.2025 11:56:00

Окей, мой обходной путь (в моём случае):
- В datacenter → options → webauth settings добавил FQDN, который придумал на ходу.
- На моих Linux-хостах в /etc/hosts добавил запись 10.0.0.240, а после неё — придуманный FQDN (что-то вроде «10.0.0.240 meteor.sol.com»).
- На моём единственном Windows-хосте в windows\system32\drivers\etc\hosts сделал то же самое, и теперь всё работает (когда заходишь на meteor.sol.com, а не по IP).
Странно, что в версии 8 это вроде бы не имело значения.

december12 Guest	#7 0 09.09.2025 20:42:00 Ок, я убрал webauthn: ... из файла /etc/pve/datacenter.cfg. Теперь двухфакторная аутентификация снова работает. Смотрите также этот пост: https://forum.proxmox.com/threads/cant-login-on-webinterface-401.171291/post-798451

juradoc001 Guest	#8 0 09.10.2025 08:34:00 Спасибо всем, кто отписался в этой теме. @december12, твое предложение решило нашу проблему. Знаю, что немного поздно — но если бы мог, купил бы тебе пиво. Захожу в /etc/pve/datacenter.cfg и закомментировал строку. Двухфакторная аутентификация через TOTP снова работает, как и раньше.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры