我正在尝试设置一个 iSCSI 目标,其中包含一个块 LUN,即 CentOS 7 机器上的 zfs zvol。我只/etc/iet/ietd.conf
在 ubuntu 系统上使用过 iscsitarget 和文件。
我有这个(来自targetcli
):
/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
o- acls ............................................................................................................ [ACLs: 1]
| o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
| o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
o- luns ............................................................................................................ [LUNs: 1]
| o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
o- portals ...................................................................................................... [Portals: 1]
o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>
我运行了这个:
/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>
但是,Windows 客户端拒绝连接,并且我从 Ubuntu 机器收到此授权错误:
iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
我本来不打算使用任何 CHAP 身份验证,但我想如果必须的话我可以这样做。targetcli 对我来说是全新的,不确定缺少了什么,从 tpg1 中的 set attribute 命令来看,应该可以解决问题。
从https://www.systutorials.com/docs/linux/man/8-targetcli/
无身份验证 通过清除 TPG“身份验证”属性来禁用身份验证:设置属性身份验证 = 0。尽管发起方名称很容易伪造,但 generate_node_acls 仍可在此处工作,以忽略用户定义的 ACL 并允许所有,或检查连接发起方是否存在 ACL
也许我命名不正确?正如我在“acls”下看到的iqn.2019-09.com.nas:main:client
,但客户端的发现只返回iqn.2019-09.com.nas:main
这是我用来设置的指南:
https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/
答案1
通过删除并重新创建,并在创建 ACL 时使用我的启动器来解决: