Ich versuche, ein iSCSI-Ziel mit einem Block-LUN einzurichten, das ein ZFS-Zvol auf einer CentOS 7-Maschine ist. Ich habe iscsitarget und die /etc/iet/ietd.confDatei immer nur auf Ubuntu-Systemen verwendet.
Ich habe dies (von targetcli):
/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
o- acls ............................................................................................................ [ACLs: 1]
| o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
| o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
o- luns ............................................................................................................ [LUNs: 1]
| o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
o- portals ...................................................................................................... [Portals: 1]
o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>
Und ich habe das hier ausgeführt:
/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>
Ein Windows-Client verweigert jedoch die Verbindung und von einem Ubuntu-Rechner erhalte ich diesen Autorisierungsfehler:
iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
Ich wollte keine CHAP-Authentifizierung verwenden, aber ich denke, wenn es sein muss, kann ich das auch. targetcli ist völlig neu für mich, ich bin mir nicht sicher, was fehlt, und so wie ich mich umgesehen habe, sollte der Befehl „Attribut festlegen“ innerhalb von tpg1 den Trick getan haben.
Aushttps://www.systutorials.com/docs/linux/man/8-targetcli/
Keine Authentifizierung Die Authentifizierung wird deaktiviert, indem das TPG-Attribut „authentication“ gelöscht wird: setze das Attribut authentication=0. Obwohl Initiatornamen leicht fälschbar sind, funktioniert generate_node_acls hier trotzdem, um entweder benutzerdefinierte ACLs zu ignorieren und alle zuzulassen oder zu prüfen, ob eine ACL für den verbindenden Initiator vorhanden ist.
Vielleicht habe ich das falsch benannt? Wie unter "acls" habe ich iqn.2019-09.com.nas:main:clientaber eine Entdeckung von Kunden nur zurückgibtiqn.2019-09.com.nas:main
Dies ist die Anleitung, die ich zur Einrichtung verwendet habe:
https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/
Antwort1
Gelöst durch Löschen und Neuerstellen und Verwenden meines Initiators beim Erstellen der ACL gemäß: