如何解决在 CentOS 7 上使用 iSCSI 目标配置时出现的身份验证错误?

tag-icon tag-icon linux centos authentication centos-7 iscsi
如何解决在 CentOS 7 上使用 iSCSI 目标配置时出现的身份验证错误?

我正在尝试设置一个 iSCSI 目标,其中包含一个块 LUN,即 CentOS 7 机器上的 zfs zvol。我只/etc/iet/ietd.conf在 ubuntu 系统上使用过 iscsitarget 和文件。

我有这个(来自targetcli):

/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
  o- iqn.2019-09.com.nas:main ............................................................................................ [TPGs: 1]
    o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
      o- acls ............................................................................................................ [ACLs: 1]
      | o- iqn.2019-09.com.nas:main:client ........................................................................ [Mapped LUNs: 1]
      |   o- mapped_lun0 .................................................................................. [lun0 block/block1 (rw)]
      o- luns ............................................................................................................ [LUNs: 1]
      | o- lun0 ....................................................................... [block/block1 (/dev/zd0) (default_tg_pt_gp)]
      o- portals ...................................................................................................... [Portals: 1]
        o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>

我运行了这个:

/iscsi/iqn.20...nas:main/tpg1> set attribute authentication=0
Parameter authentication is now '0'.
/iscsi/iqn.20...nas:main/tpg1>

但是,Windows 客户端拒绝连接,并且我从 Ubuntu 机器收到此授权错误:

iscsiadm -m node --targetname "iqn.2019-09.com.nas:main" --portal "192.168.0.146" --login
Logging in to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2019-09.com.nas:main, portal: 192.168.0.146,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals

我本来不打算使用任何 CHAP 身份验证,但我想如果必须的话我可以这样做。targetcli 对我来说是全新的,不确定缺少了什么,从 tpg1 中的 set attribute 命令来看,应该可以解决问题。

https://www.systutorials.com/docs/linux/man/8-targetcli/

无身份验证 通过清除 TPG“身份验证”属性来禁用身份验证:设置属性身份验证 = 0。尽管发起方名称很容易伪造,但 generate_node_acls 仍可在此处工作,以忽略用户定义的 ACL 并允许所有,或检查连接发起方是否存在 ACL

也许我命名不正确?正如我在“acls”下看到的iqn.2019-09.com.nas:main:client,但客户端的发现只返回iqn.2019-09.com.nas:main

这是我用来设置的指南:

https://www.certdepot.net/rhel7-configure-iscsi-target-initiator-persistently/

答案1

通过删除并重新创建,并在创建 ACL 时使用我的启动器来解决:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/ch24.html

相关内容