を使用してiSCSIサーバーを設定しようとしていますtargetcli。初期設定はうまくいき、Windows iSCSIイニシエータは最初のターゲット/ポータル/LUNに接続できました。
今、別のLUNを設定しようとしています。 WindowsクライアントがマウントしようとせずにUbntuクライアントが新しいLUNをマウントするだけであることを確実にしたいと思います。
そこで、iscsiの下に別のターゲットを作成し、tpgを追加し、そこに新しいaclを設定し、iblockバックストアをここにバインドしました。私が知っている限り、設定は元の目標とまったく同じです。また、元のターゲットと同じ0.0.0.0:3260にポータルを追加しました。
私のクライアントUbuntuでdiscovery()を実行すると、iscsiadm -m discovey -t st -p myserver両方のターゲットが正しく識別されます。
ただし、次のログイン試行(iscsiadm -m node --login)はメッセージで失敗します24 - iSCSI login failed due to authorization failure。
- 資格情報を次のように追加しようとしました。ここで提案成功しませんでした。
- ターゲットACLを削除しても何の喜びもありませんでした。
- また、元の宛先に2つの異なるACLを設定します。
とにかく、現時点では2番目のステップ(ログイン)を完了できません。正しく理解すると、ターゲットのすべてのLUNが私のUbuntuランチャーにもリンクされます。明らかにここにいくつかの詳細がありません、どんなアドバイスにも感謝します。
私の現在のtargetcli設定:
各aclの認証ユーザーIDはacl名と同じ名前に設定され、パスワードは12〜16文字に設定されます。場合によっては、ACL 名は Windows iSCSI イニシエータによって提案された名前と同じであり、他の場合は会社名とイニシエータのコンピュータ名が異なりますが、同じ形式でいくつかの名前を書きました。 tpgはACL認証優先順位に設定されています。
ベストアンサー1
問題は、私が使用していたオープンなiscsiイニシエータがiscsiadm(もちろん)独自のイニシエータIDを提供したことでした。
dmesgログインに失敗した直後に出力を確認してこのIDを取得します。この項目は次のように言います。
[1246730.912317] iSCSI Initiator Node: iqn.1993-08.org.debian:zz:xxxxxxxxxxx is not authorized to access iSCSI target portal group: 1.
[1246730.912387] iSCSI Login negotiation failed.
編集:IDは次の場所にあります。/etc/iscsi/initiatorname.iscsi
質問に記載されている設定でログインするプロセス全体は次のとおりです。
iscsiadm -m discovery -t st -p server_name_or_ip
(check initiator id on the client /etc/iscsi/initiatorname.iscsi)
create an ACL at server named same as initiator id. set its auth userid and password to whatever you want
iscsiadm -m node --op=update --name node.session.auth.authmethod --value=CHAP
iscsiadm -m node --op=update --name node.session.auth.username --value=(whatever you have set your userid in ACL auth settings)
iscsiadm -m node --op=update --name node.session.auth.password --value=(whatever you have set your password in ACL auth settings)
iscsiadm -m node --login
これで、最後の(ログイン)コマンドが機能し、ACLにマップされたLUNが接続されます。