Nextcloud All In One - Désactiver le 2FA pour un utilisateur

L'objectif de cet article est de désactiver le second facteur pour un utilisateur de la solution Nextcloud All In One.

1. Prérequis

• Disposer d'une installation Nextcloud All In One
• Avoir les accès au service Docker sur lequel est hébergé Nextcloud All In One
• Disposer du nom de l'utilisateur Nextcloud concerné par la désactivation du 2FA
• Se connecter en SSH sur le serveur hébergeant l'application Nextcloud All In One

2. Récupérer les noms des fournisseurs d'authentification 2FA activés pour l'utilisateur

Exécuter la commande suivante (en remplaçant le nom de l'utilisateur) afin de récupérer les fournisseurs d'authentification activés pour cet utilisateur Nextcloud :

1sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ "twofactor:state" username

Vous devriez voir apparaître les noms des fournisseurs activés pour le compte de l'utilisateur :

1Two-factor authentication is enabled for user username
2
3Enabled providers:
4- totp
5- backup_codes

3. Désactiver les fournisseurs d'authentification 2FA pour l'utilisateur

Exécuter les commandes suivantes (en remplaçant le nom de l'utilisateur) afin de supprimer les fournisseurs d'authentification activés pour cet utilisateur et listés via la commande précédente :

1sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ "twofactor:disable" username totp
2sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ "twofactor:disable" username backup_codes

L'utilisateur peut de nouveau se connecter avec son couple d'identifiants "login et mot de passe" et de nouveau activer le 2FA en cas de besoin.

4. Annexes

• Documentation de Nextcloud All In One
• Documentation d'utilisation de la commande OCC pour Nextcloud