我正在尝试在我的主机中配置 iscsid.conf 以启用 CHAP 身份验证以使用我的目标进行发现,但未反映更改。进行更改后,我已重新启动服务。还有其他文件要更改吗?
我知道目标名称,所以如果我尝试直接登录,它可以很好地使用 CHAP 机制。
问问题
267 次
2 回答
0
让 iscsiadm 使用 CHAP 进行发现是很棘手的。有两个部分:
首先,iscsiadm 在 /var/lib/iscsi 中创建了一堆配置。在您的情况下,使用 -m 发现运行后,您应该拥有该文件:
/var/lib/iscsi/sendtargets/192.168.53.200,3260/st_config
编辑该文件以将 authmethod 更改为 CHAP 并添加您的用户名和密码:
discovery.sendtargets.auth.authmethod = CHAP discovery.sendtargets.auth.username = discovery.sendtargets.auth.password =
然后,使用“-m discoverydb”而不是“-m discover”来使用存储的配置。在命令行中包含“--discover”:
iscsiadm -m discoverydb -p 192.168.53.200 -t st --discover
小心使用discoverydb——如果你使用“-m discover”,它只会破坏你对st_config文件的更改,你必须再次编辑它。
于 2015-02-18T15:31:16.597 回答
0
您的 sendtargets 不工作,但登录工作,因为 sendtargets 正在从 st_config 中选择 CHAP 详细信息。如果有很多目标配置,并且您想更改所有这些配置的 CHAP 设置,我就是这样做的:
- 停止iscsid服务
rm -rf /var/lib/iscsi/send_targets/*
这将删除所有旧的发现配置数据
- 再次启动服务
当您删除现有文件并尝试发现时,它将采用 iscsi.conf 文件。
于 2015-11-22T11:57:06.233 回答