¿Cómo resolver el error de autenticación al utilizar la configuración de destino iSCSI en CentOS 7?

tag-icon tag-icon linux centos authentication centos-7 iscsi
¿Cómo resolver el error de autenticación al utilizar la configuración de destino iSCSI en CentOS 7?

Estoy intentando configurar un objetivo iSCSI, con un LUN de bloque que es un zfs zvol en una máquina CentOS 7. Solo he usado iscsitarget y el /etc/iet/ietd.confarchivo en sistemas ubuntu.

Tengo esto (de targetcli):

/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
  o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
    o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
      o- acls ............................................................................................................ [ACLs: 1]
      | o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
      |   o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
      o- luns ............................................................................................................ [LUNs: 1]
      | o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
      o- portals ...................................................................................................... [Portals: 1]
        o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>

Y ejecuté esto:

/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>

Sin embargo, un cliente de Windows se niega a conectarse y desde una máquina Ubuntu recibo este error de autorización:

iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals

No buscaba utilizar ninguna autenticación CHAP, pero supongo que si es necesario puedo hacerlo. targetcli es completamente nuevo para mí, no estoy seguro de lo que falta y al mirar alrededor, el comando de conjunto de atributos desde tpg1 debería haber funcionado.

Dehttps://www.systutorials.com/docs/linux/man/8-targetcli/

Sin autenticación La autenticación se desactiva borrando el atributo de "autenticación" de TPG: establezca el atributo autenticación=0. Aunque los nombres de los iniciadores se pueden falsificar trivialmente, generate_node_acls todavía funciona aquí para ignorar las ACL definidas por el usuario y permitirlas todas, o verificar que exista una ACL para el iniciador que se conecta.

¿Quizás nombré esto incorrectamente? Como en "acls", tengo iqn.2019-09.com.nas:main:clientun descubrimiento de los clientes que solo devuelveiqn.2019-09.com.nas:main

Esta es la guía que utilicé para configurar:

https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/

Respuesta1

Se resolvió eliminando y recreando, y usando mi iniciador al crear ACL según:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/ch24.html

información relacionada