Show Table of Contents
25.3. チャレンジハンドシェイク認証プロトコルの設定
ACL を設定して iSCSI イニシエーターを作成したら、チャレンジハンドシェイク認証プロトコル (CHAP) をセットアップします。ACL の設定と iSCSI イニシエーターの作成の詳細は、「ACL の設定」 と 「iSCSI イニシエーターの作成」 を参照してください。
CHAP により、ユーザーはパスワードでターゲットを保護できるようになります。このイニシエーターは、このパスワードでターゲットに接続できることを認識している必要があります。
手順25.8 ターゲットの CHAP の設定
- 属性認証を設定します。
/iscsi/iqn.20...mple:444/tpg1>set attribute authentication=1Parameter authentication is now '1'. - ユーザー ID とパスワードを設定します。
/iscsi/iqn.20...mple:444/tpg1>set auth userid=redhatParameter userid is now 'redhat'./iscsi/iqn.20...mple:444/tpg1>set auth password=redhat_passwdParameter password is now 'redhat_passwd'.
手順25.9 イニシエーターの CHAP の設定
iscsid.confファイルを編集します。iscsid.confファイルで CHAP 認証を有効化します。#vi /etc/iscsi/iscsid.confnode.session.auth.authmethod = CHAPデフォルトでは、node.session.auth.authmethodオプションはNoneに設定されています。- ターゲットユーザー名とパスワードを
iscsid.confファイルに追加します。node.session.auth.username = redhat node.session.auth.password = redhat_passwd
iscsidデーモンを起動します。#systemctl start iscsid.service
詳細は、
targetcli と iscsiadm の man ページを参照してください。