Настройте два отдельных LUN на одной цели iSCSI для двух разных инициаторов.
Я пытаюсь настроить свой сервер iSCSI с помощью targetcli . Первоначальная настройка прошла нормально, и мой инициатор Windows iSCSI может подключиться к моей первой цели / порталу / LUN.
Сейчас пытаюсь настроить еще один LUN. Я хочу, чтобы он был отдельным, чтобы мой клиент Windows даже не пытался его смонтировать, и чтобы мой клиент Ubntu монтировал только новый LUN.
Итак, я создал другую цель под iscsi, добавил tpg, настроил там новый acl и привязал к нему backstore iblock. Насколько я могу судить, установка полностью такая же, как и у исходной цели. Я также добавил портал в 0.0.0.0:3260, такой же, как и в исходной цели.
Теперь при запуске обнаружения ( iscsiadm -m discovey -t st -p myserver ) в моем клиенте Ubuntu правильно идентифицирует обе цели.
Однако мой следующий шаг, попытка войти в систему ( iscsiadm -m node --login ) завершился неудачно с сообщением 24 - Вход в систему iSCSI завершился неудачно из-за ошибки авторизации .
- Я попытался добавить учетные данные, как здесь , но безуспешно.
- Удаление целевого ACL тоже не доставляет мне радости.
- Настройка двух разных списков управления доступом в исходной цели.
В любом случае, на этом этапе я застрял и не могу завершить второй шаг (вход в систему). Если я правильно понимаю, это также подключит все LUN на цели к моему инициатору ubuntu. Я, очевидно, упускаю здесь некоторые детали и буду признателен за любые указатели.
Моя текущая конфигурация targetcli :
У каждого ACL-идентификатора пользователя установлено то же имя, что и для имени ACL, а для пароля задано значение от 12 до 16 символов. Имя ACL в одном случае совпадает с именем, предложенным инициатором iSCSI Windows, в другом - я просто придумал какое-то имя, используя тот же формат, но другое имя компании и имя компьютера инициатора. tpg настроен таким образом, что проверка подлинности ACL имеет приоритет.
Проблема оказалась в том, что инициатор open-iscsi, который я использую - iscsiadm - (естественно) предоставляет свои собственный идентификатор инициатора.
Я получил этот идентификатор, изучив вывод dmesg сразу после неудачной попытки входа в систему. В записях говорилось что-то вроде:
[1246730.912317] iSCSI Initiator Node: iqn.1993-08.org.debian:zz:xxxxxxxxxxx is not authorized to access iSCSI target portal group: 1.
[1246730.912387] iSCSI Login negotiation failed.
Изменить: идентификатор находится в /etc/iscsi/initiatorname.iscsi
Вся процедура входа в конфигурацию, указанную в вопросе, выглядит следующим образом:
iscsiadm -m discovery -t st -p server_name_or_ip
(check initiator id on the client /etc/iscsi/initiatorname.iscsi)
create an ACL at server named same as initiator id. set its auth userid and password to whatever you want
iscsiadm -m node --op=update --name node.session.auth.authmethod --value=CHAP
iscsiadm -m node --op=update --name node.session.auth.username --value=(whatever you have set your userid in ACL auth settings)
iscsiadm -m node --op=update --name node.session.auth.password --value=(whatever you have set your password in ACL auth settings)
iscsiadm -m node --login
Команда last (login) теперь будет работать и подключит LUN, назначенные для ACL.