Vor einigen Tagen hörte plötzlich die 2-Faktor-Authentifizierung auf meiner Synology Diskstation auf zu funktionieren, nachdem sie einmal mit nur einer von zwei Platten hochgefahren war.
Auf der Login-Seite stand schlicht, dass der Login aufgrund eines Konfigurationsfehlers nicht möglich ist. Super!
Am Ende bin ich aus der Situation nur rausgekommen, indem ich den Reset-Schalter auf der Rückseite des Geräts für 4 Sekunden gedrückt habe, bis die Diskstation einen Pieps von sich gab, aber dieser Reset setzte nicht nur das Administrator-Passwort zurück, sondern löschte auch die Netzwerk-Konfiguration.
Um sowas in der Zukunft zu vermeiden, habe ich mich auf die Suche gemacht, wo und wie DSM den 2FA-Status eines Nutzers speichert. Das war relativ einfach.
Im Falle des “admin”-Nutzers finden sich die Einstellungen in
/usr/syno/etc/packages/SecureSignIn/preference/admin/method.configWenn man 2FA aktiviert, geht der “status” auf “on”. Schaltet man es wieder ab, wechselt der “status” auf “off”. “mode” bleibt dabei auf “two-factor” stehen.