Configurando autenticação para hosts AIX

Os hosts AIX podem ser configurados corretamente para autenticação no sistema seguindo determinadas diretrizes e tarefas.

Antes de Iniciar

Embora o sistema suporte autenticação unilateral e autenticação de duas vias para iSCSI, o inicializador de software AIX suporta atualmente somente autenticação unilateral. O destino do sistema autentica o inicializador.

Configurações do CHAP são definidos no arquivo /etc/iscsi/targets no host. O inicializador AIX ou adaptador de barramento de host (HBA) sempre usa seu nome qualificado de iSCSI (IQN) como o nome do usuário do CHAP.

Sobre Esta Tarefa

Para configurar a autenticação em um host AIX, conclua as etapas a seguir:

Procedimento

  1. Abra o arquivo /etc/iscsi/targets com qualquer editor.
  2. Para cada linha que contém uma definição de destino, anexe o segredo do CHAP do inicializador entre aspas: 
    192.168.1.7      3260     iqn.1986-03.com.ibm:2145.sahyadri.node1 "secret"

    O valor de segredo do CHAP que você definir aqui deve corresponder ao valor que foi configurado no sistema para o objeto do host que está associado a este host. Como o sistema se autentica por inicializador, o segredo do CHAP é o mesmo para todos os destinos em um determinado sistema em cluster.

    Um exemplo do arquivo /etc/iscsi/targets é exibido em Figura 1.
    Figura 1. Configurações do CHAP para um Host AIX
    #ChapSecret             = %x22*( any character ) %x22
#                       ;   "                      "
#                       ; ChapSecret is a string enclosed in double quotes. O
#                       ; quotes are required, but are not part of the secret.
#
#EXAMPLE 1: iSCSI Target without CHAP(MD5) authentication
#      Assume the target is at address 192.168.3.2,
#      the valid port is 5003
#      the name of the target is iqn.com.ibm-4125-23WTT26
#The target line would look like:
#192.168.3.2 5003 iqn.com.ibm-4125-23WWT26
#
#EXAMPLE 2: iSCSI Target with CHAP(MD5) authentication
#      Assume the target is at address 10.2.1.105,
#      the valid port is 3260
#      the name of the target is iqn.com.ibm-K167-42.fc1a
#      the CHAP secret is "This is my password."
#The target line would look like:
#10.2.1.105 3260 iqn.com.ibm-K167-42.fc1a "This is my password."
#
#EXAMPLE 3: iSCSI Target with CHAP(MD5) authentication and line continuation
#      Assume the target is at address 10.2.1.106,
#      the valid port is 3260
#      the name of the target is iqn.com.ibm:00.fcd0ab21.shark128
#      the CHAP secret is "123ismysecretpassword.fc1b"
#The target line would look like:
#10.2.1.105 3260 iqn.2003-01.com.ibm:00.fcd0ab21.shark128


192.168.1.41 3260 iqn.1986-03.com.ibm:2145.pahar.dvt110702
192.168.2.43 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 "svcchapsecret"

    Os dois destinos no exemplo anterior são membros de diferentes sistemas em cluster. Um destino é configurado para autenticar o inicializador e o outro destino não está configurado para autenticar o inicializador.

    O destino iqn.1986-03.com.ibm:2145.pahar.dvt110702 não está configurado para autenticação; portanto, o campo Segredo do CHAP fica em branco. O destino iqn.1986-03.com.ibm:2145.moscow.dvt110706 está configurado para autenticação; portanto, o campo Segredo do CHAP está configurado como svcchapsecret para autenticação.