CentOS 7 시스템에서 zfs zvol인 하나의 블록 LUN을 사용하여 iSCSI 대상을 설정하려고 합니다. 나는 우분투 시스템에서만 iscsitarget과 파일을 사용해 왔습니다 /etc/iet/ietd.conf.
나는 이것을 가지고 있습니다 ( 에서 targetcli):
/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
o- acls ............................................................................................................ [ACLs: 1]
| o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
| o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
o- luns ............................................................................................................ [LUNs: 1]
| o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
o- portals ...................................................................................................... [Portals: 1]
o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>
그리고 나는 이것을 실행했습니다 :
/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>
그러나 Windows 클라이언트가 연결을 거부하고 Ubuntu 시스템에서 다음 인증 오류가 발생합니다.
iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
CHAP 인증을 사용하고 싶지 않았지만 필요한 경우 사용할 수 있을 것 같습니다. targetcli는 나에게 완전히 새로운 기능입니다. 누락된 것이 무엇인지 잘 모르겠고 tpg1 내에서 속성 설정 명령을 살펴보면 트릭을 수행했어야 했습니다.
에서https://www.systutorials.com/docs/linux/man/8-targetcli/
인증 없음 TPG "인증" 속성을 지우면 인증이 비활성화됩니다. 속성 인증=0을 설정합니다. 개시자 이름은 간단하게 위조 가능하지만 generate_node_acls는 여기에서 계속 작동하여 사용자 정의 ACL을 무시하고 모두 허용하거나 연결 개시자에 대해 ACL이 존재하는지 확인합니다.
아마도 내가 이것을 잘못 명명한 것일까요? "acls"에서와 같이 iqn.2019-09.com.nas:main:client클라이언트로부터의 발견만 반환됩니다.iqn.2019-09.com.nas:main
이것은 내가 설정하는 데 사용한 가이드입니다.
https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistly/
답변1
다음과 같이 ACL을 생성할 때 삭제 및 재생성 및 개시자를 사용하여 해결되었습니다.