Configurando autenticação para host Linux

É possível configurar a autenticação CHAP unidirecional para hosts Linux.

Antes de Iniciar

O sistema suporta a autenticação CHAP unidirecional em que o sistema autentica o inicializador iSER do host.

Para configurar a autenticação para um host Linux, siga estas etapas:

1. Abra /etc/iscsi/iscsid.conf ou /etc/iscsid.conf usando um editor apropriado.
2. Vá para o parágrafo de configurações do CHAP.

   O exemplo a seguir mostra a saída:

   #*************
   #CHAP Settings
   #*************
   
   #To enable CHAP authentication set node.session.auth.authmethod
   #to CHAP. The default is None.
   #node.session.auth.authmethod = CHAP
   
   #To set a CHAP username and password for initiator
   #authentication by the target(s), uncomment the following lines:
   #node.session.auth.username = username
   #node.session.auth.password = password
   node.session.auth.username = rhel_username
   node.session.auth.password = xxxxxxxxxxxxx
   #To set a CHAP username and password for target(s)
   #authentication by the initiator, uncomment the following lines:
   #node.session.auth.username_in = username_in
   #node.session.auth.password_in = password_in
   node.session.auth.password_in = yyyyyyyyyyyyy
   #To enable CHAP authentication for a discovery session to the target
   #set discovery.sendtargets.auth.authmethod to CHAP. The default is None.
   #discovery.sendtargets.auth.authmethod = CHAP
   discovery.sendtargets.auth.authmethod = CHAP
   #To set a discovery session CHAP username and password for the initiator
   #authentication by the target(s), uncomment the following lines:
   #discovery.sendtargets.auth.username = username
   #discovery.sendtargets.auth.password = password
   
   #To set a discovery session CHAP username and password for target(s)
   #authentication by the initiator, uncomment the following lines:
   #discovery.sendtargets.auth.username_in = username_in
   #discovery.sendtargets.auth.password_in = password_in
   

3. Configurando a autenticação unilateral.
   1. Configure um nome de usuário e uma senha do CHAP para seu nome inicializador.
      1. node.session.auth.authmethod = CHAP
      2. node.session.auth.username = <initiator's user name>
      3. node.session.auth.password = <CHAP secret for host>
   2. Configure um nome de usuário e uma senha da sessão de descoberta do CHAP para seu nome inicializador.
      1. discovery.sendtargets.auth.authmethod = CHAP
      2. discovery.sendtargets.auth.username = <initiator's user name>
      3. discovery.sendtargets.auth.password = <CHAP secret for host>
   3. Salvar estas configurações. Você deve efetuar logout em quaisquer sessões atuais e redescobrir o destino iSER do sistema para que o segredo do CHAP seja efetivo.