24 - 認証に失敗したためiSCSIログインに失敗しました。

24 - 認証に失敗したためiSCSIログインに失敗しました。

私が走るとき

iscsiadm --mode node --targetname iqn.2018-12.dz.esi:iso --portal 10.11.0.2 --login

次のエラーが発生します。

Logging in to [iface: default, target: iqn.2018-12.dz.esi:iso, portal: 10.11.0.2,3260] (multiple)
iscsiadm: Could not login to [iface: default, target:
iqn.2018-12.dz.esi:iso, portal: 10.11.0.2,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to
authorization failure) iscsiadm: Could not log into all portals

ここに画像の説明を入力してください。 私の/etc/iscsi/initiatorname.iscsiファイル:

イニシエータ名 = iqn.2018-12.dz.esi:kvm1

マイターゲットの認証設定:

/iscsi/iqn.20....esi:iso/tpg1> set auth userid=vcl
Parameter userid is now 'vcl'.
/iscsi/iqn.20....esi:iso/tpg1> set auth password=password
Parameter password is now 'password'.

私の/etc/iscsi/iscsid.confファイル:

# To enable CHAP authentication set node.session.auth.authmethod
# to CHAP. The default is None.
node.session.auth.authmethod = CHAP

# To configure which CHAP algorithms to enable set
# node.session.auth.chap_algs to a comma seperated list.
# The algorithms should be listen with most prefered first.
# Valid values are MD5, SHA1, SHA256
# The default is MD5.
# node.session.auth.chap_algs = SHA256,SHA1,MD5

# To set a CHAP username and password for initiator
# authentication by the target(s), uncomment the following lines:
node.session.auth.username = vcl
node.session.auth.password = password

ご協力ありがとうございました、

答え1

実際、私はこの問題に直面しました。エラーの原因が私と同じであることを願っています。

質問:

私は少年の秘密が正しいと100%確信しています/etc/iscsi/iscsid.confが、コピー貼り付けエラーが発生していないことを確認するために再確認しました。 Chap シークレットはストレージサーバーとクライアントで同じですが、エラーは引き続き発生します。

私の設定:

open-iscsi私のLinuxホストからの接続に使用します。SynologyテクノロジーLUNを公開するストレージボックス。

解決策:

悩みの終わりに、CHAP秘密の複雑さを減らすというアイデアが浮上しました。特殊文字を削除することです。

  1. /etc/iscsi/iscsid.conf特殊文字をすべて削除してください。更新されたパスワードをコピーしてください。

  2. キャッシュされたパスワードのコピーを更新/etc/iscsi/nodes

  3. sudo systemctl restart iscsid.service

  4. LUNを公開するネットワーク上のストレージホストに更新されたパスワードを貼り付けます。

  5. 次に、LUNに再接続してみてください。特殊文字の問題がある場合は、すべてをリンクする必要があります。

結論として:

最初は、このエラーは赤いニシンのように見えますが、100%正確です。さすが認証は以前は失敗しますが、ストレージホストとクライアントのCHAPキーが異なるため、失敗するわけではありません。特殊文字が原因で認証が妨げられ、失敗しました。

とにかく問題は複雑ではありませんが、時間が無駄になります...

関連情報