Я пытаюсь настроить цель iSCSI с одним блочным LUN, который представляет собой zfs zvol на машине CentOS 7. Я использовал iscsitarget и файл только /etc/iet/ietd.confв системах Ubuntu.
У меня есть это (от targetcli):
/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
o- acls ............................................................................................................ [ACLs: 1]
| o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
| o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
o- luns ............................................................................................................ [LUNs: 1]
| o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
o- portals ...................................................................................................... [Portals: 1]
o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>
И я запустил это:
/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>
Однако клиент Windows отказывается подключаться, а с компьютера Ubuntu я получаю следующую ошибку авторизации:
iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
Я не собирался использовать какую-либо аутентификацию CHAP, но думаю, если понадобится, я смогу это сделать. targetcli для меня совершенно новый инструмент, не уверен, чего не хватает, и, судя по всему, команда set attribute из tpg1 должна была справиться с задачей.
Отhttps://www.systutorials.com/docs/linux/man/8-targetcli/
Нет аутентификации Аутентификация отключается путем очистки атрибута TPG "authentication": установите атрибут authentication=0. Хотя имена инициаторов легко подделываются, generate_node_acls все еще работает здесь, чтобы либо игнорировать определяемые пользователем ACL и разрешать все, либо проверять, существует ли ACL для подключающегося инициатора
Может быть, я неправильно это назвал? Как в "acls" у меня есть, iqn.2019-09.com.nas:main:clientно открытие от клиентов только возвращаетiqn.2019-09.com.nas:main
Вот руководство, которое я использовал для настройки:
https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/
решение1
Решено удалением и повторным созданием, а также использованием моего инициатора при создании ACL для: