Linux (openSuSe) Iniciador iSCSI: Como passar um nome de usuário e senha do CHAP?

Navegue suas respostas
3

Eu preciso me conectar ao destino iSCSI com a autorização do CHAP. Como fazer isso? Eu não encontrei a opção necessária no iscsiadm. Preciso editar /etc/iscsid.conf ou /etc/nodes/iqn.200-01..target /../ default ?

Com a tentativa de conexão, vejo os próximos erros no console: 

Logging in to [iface: default, target: iqn.2000-01.com.syno..22e8a, portal: 12.0.3.21,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2000-01.com.syno..22e8a, portal: 12.0.3.21,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
    
por Boris Salimov 13.07.2016 / 05:48

2 respostas

0

Então, encontrei uma solução.

Abra o arquivo /etc/iscsi/nodes/iqn.2000-node-name/10.0.3.89,3260,1/default

Inserir as próximas linhas: 

node.session.auth.username = user_defined_in_target_setting
node.session.auth.password = your_password

O login no destino do iniciador deve ser bem-sucedido.

    
por 20.07.2016 / 05:36
0

Eu não tenho experiência com o opensuse, mas é isso que fazemos com os alvos do appliance de rede no centos.

Etapas

  • Abra o arquivo /etc/iscsi/iscsid.conf com um editor de texto.
  • Habilite a autenticação CHAP definindo node.session.auth.authmethod como CHAP, o padrão é None.

node.session.auth.authmethod = CHAP

  • Forneça um nome de usuário e senha do CHAP para o destino usar ao autenticar o iniciador. Você deve remover os indicadores de comentário e os valores de fornecimento para o nome de usuário e senha das opções nas seguintes entradas de configuração:

node.session.auth.username = nome de usuário

node.session.auth.password = senha

  • Forneça um nome de usuário e senha do CHAP para o iniciador usar quando autenticando o alvo. Você deve remover os indicadores de comentário e fornecer valores para as opções username_in e password_in no seguintes entradas de configuração:

node.session.auth.username_in = nome_do_usuário_

node.session.auth.password_in = password_in

  • Para uma descoberta de sessão bem-sucedida, ative a descoberta CHAP autenticação fornecendo as senhas no discovery.sendtargets.auth. opções.

    Nota: O nome de usuário e a senha devem corresponder para a sessão e a descoberta no host. Certifique-se de usar os mesmos nomes de usuário e senhas usados ao configurar o CHAP no sistema de armazenamento com o comando de segurança iscsi.

    discovery.sendtargets.auth.authmethod = CHAP

    discovery.sendtargets.auth.username = nome de usuário

    discovery.sendtargets.auth.password = senha

    discovery.sendtargets.auth.username_in = nome_do_usuário_

    discovery.sendtargets.auth.password_in = password_in

Após essas etapas, continue a descoberta normalmente 

# iscsiadm -m discovery -t sendtargets -p <portalip>

Passos descaradamente ligados a site de aplicação de rede

    
por 13.07.2016 / 07:35

Tags

btrfs, Forçar novo recálculo da soma de verificação Reconstruindo matriz RAID VHD