Это руководство содержит инструкции для администраторов по отключению двухфакторной аутентификации (2FA) через консоль.
Требуемый уровень доступа пользователя: Системный администратор
Требуется доступ к консоли
Это руководство следует использовать только в том случае, если 2FA нельзя отключить на странице управления пользователями.
Discourse поддерживает три типа вариантов 2FA: TOTP (6-значные коды, обновляющиеся каждые 30 секунд), ключи безопасности (Yubikey, биометрия и т. д.) и резервные коды. Иногда пользователи неправильно настраивают своё устройство 2FA, теряют или сбрасывают телефон, либо по другим причинам больше не могут использовать или получать код 2FA. В таких случаях администраторы могут помочь сбросить настройки для них.
Отключение 2FA для пользователя
-
Сначала вам нужно узнать, у какого пользователя возникла проблема. Получите имя пользователя:
-
Получите доступ к приложению Rails на вашем сервере через SSH.
С вашего локального компьютера:ssh root@=SERVER_IP=Перейдите в директорию приложения:
cd /var/www/discourse sudo ./launcher enter app -
Используйте предоставленную задачу Rake для отключения всех методов 2FA для пользователя:
bundle exec rake users:disable_2fa[=USERNAME=]Это действие удалит все аутентификаторы TOTP, ключи безопасности, используемые для 2FA, и резервные коды. Обратите внимание, что ключи доступа (passkeys) не затрагиваются этой командой.