Double authentification sous roundcube

De Vulgum Techus
Aller à : Navigation, rechercher
Lien court vers cette page : https://vt.cx/Dasr
QR code vers cette page : https://vt.cx/Dasr.qr

Mots-clé

Présentation

La double authentification sous roundcube ne prend que quelques minutes à installer comme expliqué dans le présent document. Elle impose les pré-requis suivants :

  1. Avoir accès au serveur en root
  2. Avoir installé git -> voir https://openclassrooms.com/courses/gerer-son-code-avec-git-et-github/installer-git
  3. Que l'heure du serveur et celle du terminal servant à l'installation de la double authentification soit synchrones

Procédures

Installation de gauthentificator

Paramétrage de gauthentificator

  • Activer le plugin dans /<roundcube>/config/config.inc.php en ajoutant la ligne suivante
$config['plugins'] = array('twofactor_gauthenticator');
  • Enregistrer config.inc.php avec cet ajout
  • Se connecter à roundcube avec les identifiants du compte auquel on souhaite affecter la double authentification
  • Une fois connecté, cliquer sur Paramètres
  • Dans la colonne Paramètres choisir 2-Step Authentification
  • Une fois l'écran "2-Step Authentification affiché, cliquer sur Setup all fields (needs Save) pour activer la double authentification et renseigner les champs Secret et Recovery codes
  • Noter le contenu des champs Secret et Recovery codes
  • Lancer Google Authenticator sur le smartphone utilisé pour la double authentification
  • Dans les Paramètres de Google Authenticator (3 points verticaux) choisir Configurer un compte
  • Dans Ajouter un compte choisir Scanner un code-barres
  • Scanner le QR code affiché par roundcube
  • Reporter le code de vérification rattaché à RoundCube2FA dans le champs qui suit 'Check code et cliquer sur Check code
  • Si le code est entré dans les délais, un popup affiche alors Code OK
  • Cliquer sur Enregistrer pour sauvegarder
  • La double authentification pour roundcube est maintenant opérationnelle


roundcube double authentification 2 100616.jpg

Login avec la double authentification

  • Se connecter à roundcube via un navigateur
  • Entrer les identifiants comme d'habitude
  • Un nouvelle écran apparait qui demande d'entrer Le code de confirmation
  • Lancer Google Authenticator et reporter le code proposé par l'appli pour l'identifiant utilisé pour se connecter à roundcube
  • Cocher Don't ask me codes again on this computer for 30 days pour que le code entré soit valide pendant 30 jours sur le PC de connexion
  • Cliquer sur Connexion pour lancer la vérification du code. S'il a été entré dans les délais, le login se fera sans problème


roundcube double authentification 3 100616.jpg

Suppression d'un code Google Authenticator

On peut souhaiter supprimer un compte Google Authenticator pour un email donné. Pour y parvenir procéder comme suit :

  • Lancer Google Authenticator sur le smartphone
  • Repérer le compte à supprimer dans la liste et maintenir le doigt sur celui-ci pendant quelques secondes jusqu'à affichage d'une barre d'outils en haut de la liste
  • Dans cette barre d'outils figure une icône de poubelle qu'il suffit de presser pour effacer l'email sélectionné

Désactivation de la double authentification

La désactivation de l'authentification en deux étapes de roundcube peut se faire de deux manières distinctes :

  • Désactivation du plugin (pratique en cas d'impossibilité de s'identifier)
  • Désactivation dans roundcube (nécessite le login à roundcube

Désactivation du plugin

  • Se loguer en root sur le serveur
  • Éditer le fichier '/<roundcube>/config/config.inc.php
  • Supprimer ou commenter la ligne $config['plugins'] = array('twofactor_gauthenticator');
  • Enregistrer config.inc.php avec cette modification
  • La double authentification sous roundcube est maintenant désactivée

Désactivation dans roundcube

Désactivation sous Linux

En cas de problème de connexion, généralement matérialisé par des erreurs HTTP 500, il peut être nécessaire de désactiver la double authentification de roundcube directement sous Linux. Cela se fait simplement comme expliqué maintenant :

  • Se loguer en root sur le serveur
  • Editer le fichier /config/config.inc.php de roundcube dans le dossier du webmail (avec Plesk : /usr/share/psa-roundcube/config/config.inc.php)
  • Supprimer le ligne suivante :
$config['plugins'] = array('twofactor_gauthenticator');
  • Sauvegarder config.inc.php

Commentaires

blog comments powered by Disqus