先日の記事で、Nextcloud のユーザーが Google Authenticator による2要素認証ができなくなった際の対応方法について記事にしました。

「おー、助かる！　ちょうど依頼が来てたところだし、やってみるさ！」
「あれ、管理者ユーザーの Google Authenticator ってだれが設定したの？　誰も知らないってか。」
「ま、いいや。このユーザーのバックアップコードは？　え、誰も知らない？」

ちーーーーん..... orz

このようなことが起きた場合に対応方法についてまとめました。

対応手順をざっくりまとめ

もう少し詳しく

Nextcloud サーバーに SSH 接続。
2要素認証できなくなった時のワンタイムパスワードを生成するためのTwo-Factor Admin Supportをインストール、有効化。
WebサーバーがNginxの場合
```
cd 【Nextcloud インストールディレクトリ】
sudo -u nginx php ./occ app:install twofactor_backupcodes
```
occ twofactorauth:admin:generate-code コマンドで管理者ユーザーのワンタイムパスワードを生成。"Generated new one-time code for 【管理者ユーザー名】:" で表示されるワンタイムパスワードを確認。
WebサーバーがNginxの場合
```
sudo -u nginx php ./occ twofactorauth:admin:generate-code 【管理者ユーザー名】
```
管理者ユーザーでログイン。
"Admin code" をクリック。
"Authentication Code" の入力欄に 3. のワンタイムパスワードを入力し "Submit" をクリック。

なんとなく想像つくかと思いますが、twofactorauth:admin:generate-code は管理者ユーザーだけではなく Nextcloud の全てのユーザーで使えます。なので、先日の記事の対策にも使うことができます。