您的位置:360文档中心› linux--ISCSI和CHAP认证

linux--ISCSI和CHAP认证

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ISCSI映射和CHAP验证
一、TARGET端
1、安装iscsitarget安装包
创建好需要映射的分区,lvdisplay查看逻辑分区,记录分区路径。

2、配置iscsi,并映射分区
编辑etc/iet/ietd.conf文件,
[root@unaryhost iet]# vi /etc/iet/ietd.conf
添加配置内容,
其中unaryhost.uarydomain是计算机名,isctest是自定义标识符
配置完成,启动服务[root@unaryhost iet]# /etc/init.d/iscsi-target start
在win2008可以看到连接的iscsi盘
3、CHAP验证配置
CHAP验证有两种,一种是针对discovery的,即如果不符合验证的用户名和密码,则initiator端便无法通过"-m discovery"发现指定主机上的任何一个target。

另一种是针对node login的,即果不符合验证的用户名和密码,则initiator 端编无法通过--login登录指定主机上的某一个target。

(1)配置discovery验证
格式IncomingUser [name] [password]
Discovery验证为全局参数,所以必须放在第一个Target之前
此处的name是initiator的名字,也可以自定义字符串。

编辑/etc/iet/iet.conf,添加验证参数
(2)配置login验证
格式IncomingUser [name] [password]
由于是正对login的验证,所以参数放在需要验证的Target后面
配置完成,重新启动iscsi服务生效。

[root@unaryhost iet]# /etc/init.d/iscsi-target restart
二、initiator端
linux
1、安装iscsi-initiator-utils-.rpm包
安装完毕,启动进程/etc/init.d/iscsid
2、发现target
格式:iscsiadm -m discovery -t sendtargets -p <iSCSI target ip>:<port> 默认端口3260
执行命令显示失败,报错内容是discovery失败,应为我们之前在target端配置了discovery验证。

那么现在需要在initiator端配置同样的验证
方法如下:
(1)编辑/etc/iscsid.conf
[root@unaryhost /]# vi /etc/iscsi/iscsid.conf
添加异下内容
discovery.sendtargets.auth.authmethod = CHAP #discovery时启用CHAP验证
ername = checkname #initiator的名字,和target端相同
discovery.sendtargets.auth.password = 1234567890ab #验证密码,要和target端相同
(2)编辑保存后重启iscsid,并在此发现target
验证成功,显示发现一个服务端的一个iscsi盘
3、连接target
(1)提前配置login验证与target端一致,编辑/etc/iscsid.conf
node.session.auth.authmethod = CHAP #login时启用CHAP验证
ername = checkname1
node.session.auth.password = 123456789
(2)chap配置正确,就可以连接target
格式:iscsiadm -m node -T <target-name> -p <ip-address>:<port> --login 其中target-name就是发现target时查询到的名称
4、其它管理命令
(1)查看iscsi发现记录:
iscsiadm -m node
删除iscsi存储
(2)登出iscsi存储
iscsiadm -m node -T LUN_NAME -p ISCSI_IP -u
(3)登出iscsi所有登录
iscsiadm -m node --logoutall=all
(4)删除iscsi发现记录:
iscsiadm -m node -o delete -T LUN_NAME -p ISCSI_IP
Windows
1.打开iscsi发起程序
2.点击高级选项,勾选启用chap登录,填写CHAP。

确认
3.选择目标选项,看到2个iscsi,其中第二个是需要登录验证的
选中第一个点击连接-确定,可以连接target
4.选中下一个target目标,点击连接-高级,勾选-启用CHAP登录,填写login的验证信息。

确定。

连接成功。

注:在ISCSI的CHAP密码长度要求在12-16个字符之间,空格也是合法密码字符。

相关文档
最新文档