V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liangzimo
V2EX  ›  信息安全

彦祖们,请教个自建 Vaultwarden 开启 OTP 后退出重新登录 404 的问题

  •  
  •   liangzimo · 2021-08-05 15:07:33 +08:00 · 2118 次点击
    这是一个创建于 1207 天前的主题,其中的信息可能已经有所发展或是发生改变。

    开启后重新登录就不行了,有什么解决方案没 111.png 222.png

    10 条回复    2021-08-06 14:29:37 +08:00
    toyqiu
        1
    toyqiu  
       2021-08-05 15:17:09 +08:00
    1 、别用内网登陆,要用域名,且 SSL
    2 、如果是用 docker 容器自建的,环境要加-e TZ=Asia/Shanghai
    liangzimo
        2
    liangzimo  
    OP
       2021-08-05 15:59:24 +08:00
    @toyqiu
    感谢回复,但还是登录失败
    1.是用的域名登录
    2.我把-e TZ=Asia/Shanghai 加上开启两步登录还是一样的报错

    我只有恢复备份去掉两步登录才能进去
    superszy
        3
    superszy  
       2021-08-05 16:32:48 +08:00
    我没有遇到这个问题。
    我注意到在两步验证过程中确实会有一条 /identity/connect/token 的访问是错误状态,但是并不会影响登录。

    受 1 楼启发,我是映射了-v /etc/localtime:/etc/localtime:ro

    如果你是通过 docker 运行,可以把去掉敏感信息后的建立语句贴上来吗?
    v2tudnew
        4
    v2tudnew  
       2021-08-05 16:43:42 +08:00
    我也是 docker 装的,没有设置时区,登陆时有 token 报错,输入 TOTP 验证后就正常了,看了下服务器是准确的 GMT 时间。
    liangzimo
        5
    liangzimo  
    OP
       2021-08-05 16:49:48 +08:00
    @superszy
    我的启动语句是这样的

    docker run -d --name vaultwarden \
    -e TZ=Asia/Shanghai\
    -e SIGNUPS_ALLOWED=false \
    -e WEBSOCKET_ENABLED=true \
    -v /my-data/:/data/ \
    -p 127.0.0.1:8000:80 \
    -p 127.0.0.1:3012:3012 \
    vaultwarden/server:latest
    liangzimo
        6
    liangzimo  
    OP
       2021-08-05 16:59:40 +08:00
    @v2tudnew
    我直接点击登录就会报错,没有到输入 TOTP 这一步,服务器是在洛杉矶,不知道会不会有影响
    v2tudnew
        7
    v2tudnew  
       2021-08-05 17:16:14 +08:00
    @liangzimo #6 系统时间都是 UTC 加减时区设置的,只要开了时间同步一般都没问题。你可以打开管理员面板
    -e ADMIN_TOKEN=口令
    https://**.**/admin/diagnostics
    查看服务器时间和浏览器时间是否一致。
    liangzimo
        8
    liangzimo  
    OP
       2021-08-05 17:27:26 +08:00
    v2tudnew
        9
    v2tudnew  
       2021-08-05 17:41:58 +08:00
    @liangzimo #8 那排除了时间导致的问题,Settings 里面都检查下吧,尤其是需要用到邮件或者其他 2FA 验证的选项。
    liangzimo
        10
    liangzimo  
    OP
       2021-08-06 14:29:37 +08:00
    @v2tudnew
    [2021-08-06 14:21:45.252][error][ERROR] 2FA token not provided
    [2021-08-06 14:21:45.252][response][INFO] POST /identity/connect/token (login) => 400 Bad Request
    docker 日志里面报的是 400,接口返回的却是 404,然后我跟着 github 上的相关 issue 试了下,还行不行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3655 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 803ms · UTC 04:32 · PVG 12:32 · LAX 20:32 · JFK 23:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.