マジでどうしようか、焦りました。
Synology社のNASを利用しているのですが、セキュリティ上、管理者アカウントは「2段階認証」を設定しています。
しかし、2段階認証のコードが合わないという事象が発生・・・
ログインできず、ちょっとマズい状況になりました。
Synologyは、デジタルワールドで爆発的に増えているデータを収容するために必要な規模で、フラッシュからディスクさらに…
症状
NASに管理者権限をもつアカウントでログインする場合、「2段階認証」を必須としております。
当NASの2段階認証は「Google Authenticator」を使う方式ですね。
しかし、ある日から「2段階認証」が合わなくなりました。
緊急時コードを登録していたメールアドレスに送付できるため、とりあえずはそれでログイン。
「Google Authenticator」の設定がおかしくなったのかと、「2段階認証」を再設定するように初期化してから、管理者で再ログイン。
この再ログイン時に「Google Authenticator」の再設定が要求されるのですが、なんと、コード合わせが通らなくなってしまいました。
「モバイルデバイスとDSMのシステム時間を同期してください」といったエラーが出ます。。
※DSMとは、NASのOS名です。
原因
メッセージの通り、「モバイルデバイスとDSMの時間が合っていない」のが原因でした。
解決策
しかし、ログインできないため、DSMの時刻がどうなっているのかが分かりません。
スマホの時間を強制的に変更して何度か試してみるものの、合わず。
どうしよう、、、と思いましたが、
一般ユーザーアカウントであれば2段階認証は設定していないため、そちらのアカウントでログイン。
ただし、権限がほとんどないため、時刻が表示できず。笑
NAS上のファイルは操作できるため、新規フォルダを作成して、その作成タイムスタンプからどれくらい時間がズレているかを確認する、という超綱渡りな確認でした。
そのズレ分をスマホに設定して、再度「2段階認証」を設定。
今回は無事にログインできました。
※DSM側が、3分くらい遅れていました。。
NTPをONに
なぜかこのNASは「NTP」(自動時刻合わせ)を設定していなかったようです。
再発しないように、「NTP」をONにしておきました。
(余談)SSHで接続しようにも・・・
SSHを解放していなかったため、ログインできず。でした。。
備考
セキュリティを高めるのはよいですが、自爆するケースもありえるので、やはりバランスが難しいですね。。
なお、NASは複数台利用しており、Synology社以外のNASも使用しています。
その中でも、Synology社のNASは安定していてとてもよいですよ!
絶賛配信中!
メルマガ詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
以下も、ぜひご活用ください^^
