Estou tentando configurar um destino iSCSI, com um LUN de bloco que é um zfs zvol em uma máquina CentOS 7. Eu só usei iscsitarget e o /etc/iet/ietd.confarquivo em sistemas Ubuntu.
Eu tenho isso (de targetcli):
/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
o- acls ............................................................................................................ [ACLs: 1]
| o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
| o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
o- luns ............................................................................................................ [LUNs: 1]
| o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
o- portals ...................................................................................................... [Portals: 1]
o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>
E eu corri isso:
/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>
No entanto, um cliente Windows se recusa a se conectar e, em uma máquina Ubuntu, recebo este erro de autorização:
iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
Eu não pretendia usar nenhuma autenticação CHAP, mas acho que, se for necessário, posso. targetcli é totalmente novo para mim, não tenho certeza do que está faltando e, olhando em volta, o comando set attribute de dentro do tpg1 deveria ter resolvido.
Dehttps://www.systutorials.com/docs/linux/man/8-targetcli/
Sem Autenticação A autenticação é desativada limpando o atributo "autenticação" do TPG: configure o atributo autenticação=0. Embora os nomes dos iniciadores possam ser facilmente falsificados, generate_node_acls ainda funciona aqui para ignorar ACLs definidas pelo usuário e permitir todas, ou verificar se existe uma ACL para o iniciador de conexão
Talvez eu tenha nomeado isso incorretamente? Como em "acls", tenho iqn.2019-09.com.nas:main:clientapenas uma descoberta de clientes que só retornaiqn.2019-09.com.nas:main
Este é o guia que usei para configurar:
https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/
Responder1
Resolvido excluindo e recriando e usando meu iniciador ao criar ACL por: