如何解決在 CentOS 7 上使用 iSCSI 目標設定時的驗證錯誤？

2024-7-16 • tag-icon

我正在嘗試設定一個 iSCSI 目標，其中一個區塊 LUN 是 CentOS 7 電腦上的 zfs zvol。我只/etc/iet/ietd.conf在 ubuntu 系統上使用過 iscsitarget 和該檔案。

我有這個（來自targetcli）：

/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
  o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
    o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
      o- acls ............................................................................................................ [ACLs: 1]
      | o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
      |   o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
      o- luns ............................................................................................................ [LUNs: 1]
      | o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
      o- portals ...................................................................................................... [Portals: 1]
        o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>

我運行了這個：

/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>

但是，Windows 用戶端拒絕連接，並且在 Ubuntu 電腦上我收到此授權錯誤：

iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals

我不想使用任何 CHAP 身份驗證，但我想如果必須的話我可以。 targetcli 對我來說是全新的，不確定缺少什麼，並且從 tpg1 內查看 set attribute 命令應該可以解決問題。

從https://www.systutorials.com/docs/linux/man/8-targetcli/

無身份驗證透過清除 TPG「身份驗證」屬性來停用身份驗證：設定屬性身份驗證=0。儘管啟動器名稱很容易偽造，但generate_node_acls仍然可以在此處忽略使用者定義的ACL並允許所有ACL，或檢查連接啟動器是否存在ACL

也許我命名錯誤？正如在“acls”下我有iqn.2019-09.com.nas:main:client但客戶的發現只返回iqn.2019-09.com.nas:main

這是我用來設定的指南：

https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/

答案1

透過刪除並重新建立並在建立 ACL 時使用我的啟動器來解決：

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/ch24.html

答案1

相關內容