을(를) 사용하여 iSCSI 서버를 설정하려고 합니다 targetcli. 초기 설정은 잘 진행되었으며 Windows iSCSI 초기자가 첫 번째 대상/포털/LUN에 연결할 수 있었습니다.
이제 다른 LUN을 설정하려고 합니다. Windows 클라이언트가 마운트를 시도하지 않고 Ubntu 클라이언트가 새 LUN을 마운트하기만 하도록 독립적이기를 원합니다.
그래서 iscsi 아래에 또 다른 대상을 만들고 tpg를 추가하고 거기에 새 acl을 설정하고 iblock 백스토어를 여기에 바인딩했습니다. 내가 알 수 있는 한, 설정은 원래 목표와 정확히 동일합니다. 또한 원래 대상과 동일한 0.0.0.0:3260에 포털을 추가했습니다.
이제 내 클라이언트 Ubuntu에서 discovery()를 실행하면 iscsiadm -m discovey -t st -p myserver두 대상이 모두 올바르게 식별됩니다.
그러나 다음 로그인 시도( iscsiadm -m node --login)는 메시지와 함께 실패합니다 24 - iSCSI login failed due to authorization failure.
- 자격 증명 정보를 다음과 같이 추가하려고했습니다.여기에 제안됨성공하지 못했습니다.
- 대상 ACL을 제거해도 아무런 기쁨이 없었습니다.
- 또한 원래 대상에 두 개의 서로 다른 ACL을 설정합니다.
어쨌든 현재로서는 두 번째 단계(로그인)를 완료할 수 없습니다. 올바르게 이해하면 대상의 모든 LUN이 내 우분투 실행 프로그램에도 연결됩니다. 분명히 여기에 몇 가지 세부 사항이 누락되어 있으며 어떤 조언이라도 감사하겠습니다.
내 현재 targetcli구성:
각 acl의 인증 사용자 ID는 acl 이름과 동일한 이름으로 설정되고, 비밀번호는 12~16자로 설정됩니다. 어떤 경우에는 ACL 이름이 Windows iSCSI 개시자가 제안한 이름과 동일했고, 다른 경우에는 회사 이름과 개시자 컴퓨터 이름이 다르지만 동일한 형식으로 일부 이름을 썼습니다. tpg는 ACL 인증 우선순위로 설정됩니다.
답변1
문제는 제가 사용하고 있던 개방형 iscsi 개시자가 iscsiadm(당연히) 자체 개시자 ID를 제공했다는 것이었습니다.
dmesg로그인 시도가 실패한 직후 출력을 확인하여 이 ID를 얻습니다. 이 항목은 다음과 같이 말합니다.
[1246730.912317] iSCSI Initiator Node: iqn.1993-08.org.debian:zz:xxxxxxxxxxx is not authorized to access iSCSI target portal group: 1.
[1246730.912387] iSCSI Login negotiation failed.
편집: ID는 다음 위치에 있습니다./etc/iscsi/initiatorname.iscsi
질문에 명시된 구성으로 로그인하는 전체 과정은 다음과 같습니다.
iscsiadm -m discovery -t st -p server_name_or_ip
(check initiator id on the client /etc/iscsi/initiatorname.iscsi)
create an ACL at server named same as initiator id. set its auth userid and password to whatever you want
iscsiadm -m node --op=update --name node.session.auth.authmethod --value=CHAP
iscsiadm -m node --op=update --name node.session.auth.username --value=(whatever you have set your userid in ACL auth settings)
iscsiadm -m node --op=update --name node.session.auth.password --value=(whatever you have set your password in ACL auth settings)
iscsiadm -m node --login
이제 마지막(로그인) 명령이 작동하고 ACL로 매핑된 LUN이 연결됩니다.