25.3. 设置 Challenge-Handshake 身份验证协议
配置 ACL 并创建 iSCSI 启动器后,设置 Challenge-Handshake Authentication Protocol (CHAP)。有关配置 ACL 和创建 iSCSI 启动器的详情,请参考 第 25.1.6 节 “配置 ACL” 和 第 25.2 节 “创建 iSCSI 启动器”。
CHAP 允许用户使用密码保护目标。发起方必须了解这个密码才能连接到目标。
过程 25.8. 为目标设置 CHAP
- 设置属性身份验证:
/iscsi/iqn.20...mple:444/tpg1>set attribute authentication=1 Parameter authentication is now '1'. - 设置 userid 和密码:
/iscsi/iqn.20...mple:444/tpg1>set auth userid=redhat Parameter userid is now 'redhat'./iscsi/iqn.20...mple:444/tpg1>set auth password=redhat_passwd Parameter password is now 'redhat_passwd'.
过程 25.9. 为发起方设置 CHAP
- 编辑
iscsid.conf文件:- 在
iscsid.conf文件中启用 CHAP 身份验证:#vi /etc/iscsi/iscsid.conf node.session.auth.authmethod = CHAP默认情况下,node.session.auth.authmethod 选项被设置为 None。 - 在
iscsid.conf文件中添加目标用户名和密码:node.session.auth.username = redhat node.session.auth.password = redhat_passwd
- 重启 iscsid 服务:
#systemctl restart iscsid.service
如需更多信息,请参阅 targetcli 和 iscsiadm man page。
