CentOS 7 で iSCSI ターゲット構成を使用するときに認証エラーを解決するにはどうすればよいですか?

tag-icon tag-icon linux centos authentication centos-7 iscsi
CentOS 7 で iSCSI ターゲット構成を使用するときに認証エラーを解決するにはどうすればよいですか?

CentOS 7 マシン上の zfs zvol である 1 つのブロック LUN を使用して iSCSI ターゲットをセットアップしようとしています。これまで iscsitarget と/etc/iet/ietd.confUbuntu システム上のファイルしか使用したことがありませんでした。

私はこれを持っています(からtargetcli):

/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
  o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
    o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
      o- acls ............................................................................................................ [ACLs: 1]
      | o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
      |   o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
      o- luns ............................................................................................................ [LUNs: 1]
      | o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
      o- portals ...................................................................................................... [Portals: 1]
        o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>

そしてこれを実行しました:

/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>

しかし、Windows クライアントは接続を拒否し、Ubuntu マシンからは次のような認証エラーが表示されます。

iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals

私は CHAP 認証を使用するつもりはなかったのですが、必要な場合は使用できると思います。targetcli は私にとってまったく新しいもので、何が欠けているのかわかりませんが、調べてみると、tpg1 内から属性設定コマンドを実行すれば問題は解決するはずです。

からターゲット CLI は、Linux のさまざまなバージョンでサポートされています。

認証なし 認証は、TPG の「認証」属性をクリアすることで無効になります。属性 authentication=0 を設定します。イニシエータ名は簡単に偽造できますが、generate_node_acls はここでも機能し、ユーザー定義の ACL を無視してすべてを許可するか、接続イニシエータの ACL が存在するかどうかを確認します。

おそらく私はこれを間違って名付けたのでしょうか?「acls」の下にありますが、iqn.2019-09.com.nas:main:clientクライアントからの検出はiqn.2019-09.com.nas:main

これは私がセットアップに使用したガイドです:

https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/

答え1

削除して再作成し、ACL の作成時にイニシエーターを使用することで解決しました。

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/ストレージ管理ガイド/ch24.html

関連情報