Включаем двухфакторную аутентификацию в домашнем облаке Seafile. Двухфакторная аутентификация позволяет настроить второй фактор для входа в Seafile. Я тестировал работу двух 2FA приложений:
- Google Authenticator
- DUO Mobile
- Multifactor
 |
 |
 |
Оба приложения отлично заработали, скриншоты привести не могу, это небезопасно. Только Мультифактор пришлось делать по-особому.
Включение 2FA в Seafile
В seahub_settings.py добавляем опцию:
ENABLE_TWO_FACTOR_AUTH = True
Перезапускаем сервисы.
service seafile stop
service seahub stop
service seafile start
service seahub start
В профиле у каждого пользователя появляется раздел "Двухфакторная аутентификация". Теперь каждый пользователь может себе включить поддержку второго фактора.
Для включение 2FA нужно нажать кнопку "Включить двухфакторную аутентификацию".
Нам показывают QR код. Устанавливаем на смартфон приложение типа Google Authenticator или DUO Mobile, сканируем код и вводим в форме сгенерированный приложением токен. Нажимаем кнопку "Следующий".
Генерируется десять резервных токенов. Эти токены нужно распечатать и сохранить в безопасном месте. Если вы потеряете смартфон, сбросите на заводские настройки или удалите приложение со вторым фактором, то токены помогут выполнить вход в Seafile, чтобы отключить двухфакторную аутентификацию. Токены одноразовые.
Если нажать на кнопку "Создание токенов", то старые токены сотрутся и сгенерируется десять новых токенов. Нам это не нужно, нажимаем кнопку "Назад".
Теперь про входе в Seafile пользователя попросят ввести токен из приложения.
Резервные коды и отключение 2FA в Seafile
Заходим в раздел "Двухфакторная аутентификация" в профиле пользователя.
Резервные коды можно посмотреть и сгенерировать кнопкой "Показать коды".
Отключение 2FA в Seafile производится кнопкой "Отключить двухфакторную аутентификацию".
Подтверждаем "Отключить". Двухфакторная аутентификация отключена.
Ссылки
https://manual.seafile.com/deploy_pro/two_factor_authentication/
