7.2. Mise en place du protocole d'authentification Challenge-Handshake pour l'initiateur
En utilisant Challenge-Handshake Authentication Protocol (CHAP)
, les utilisateurs peuvent protéger la cible par un mot de passe. L'initiateur doit connaître ce mot de passe pour pouvoir se connecter à la cible.
Conditions préalables
- Initiateur iSCSI créé. Pour plus d'informations, voir Création d'un initiateur iSCSI.
-
Définissez l'adresse
CHAP
pour la cible. Pour plus d'informations, voir Configuration du protocole d'authentification Challenge-Handshake pour la cible.
Procédure
Activer l'authentification CHAP dans le fichier
iscsid.conf
:# vi /etc/iscsi/iscsid.conf node.session.auth.authmethod = CHAP
Par défaut, le site
node.session.auth.authmethod
est réglé surNone
Ajouter les cibles
username
etpassword
dans le fichieriscsid.conf
:node.session.auth.username = redhat node.session.auth.password = redhat_passwd
Démarrer le démon
iscsid
:# systemctl start iscsid.service
Ressources supplémentaires
-
iscsiadm(8)
page de manuel