Configurando autenticação para hosts AIX

Os hosts do AIX podem ser configurados corretamente para a autenticação no sistema seguindo determinadas recomendações e tarefas.

Antes de Iniciar

Embora o sistema suporte as autenticações unilateral e de duas vias para o iSCSI, o inicializador de software do AIX atualmente suporta apenas a autenticação unilateral. O destino do sistema autentica o inicializador.

configurações do CHAP são definidos no arquivo /etc/iscsi/targets no host. O AIX inicializador ou adaptador de barramento de host (HBA) sempre utiliza seu nome qualificado de iSCSI (IQN) como o nome do usuário do CHAP.

Sobre Esta Tarefa

Para configurar a autenticação em um host do AIX, conclua as etapas a seguir:

Procedimento

  1. Abra o arquivo /etc/iscsi/targets com qualquer editor.
  2. Para cada linha que contém uma definição de destino, anexe o segredo do CHAP do inicializador entre aspas:
    192.168.1.7      3260     iqn.1986-03.com.ibm:2145.sahyadri.node1 "secret"

    O valor do segredo do CHAP configurado aqui deve corresponder ao valor que foi configurado no sistema para o objeto do host associado a este host. Como o sistema autentica em uma base por inicializador, o segredo do CHAP será o mesmo para todos os destinos em um determinado sistema em cluster.

    Um exemplo do arquivo /etc/iscsi/targets é exibido em Figura 1.
    Figura 1. configurações do CHAP para um Host AIX
    %x22 #ChapSecret = %x22*(qualquer caractere)
    #                       ;   "                      "
    ; ChapSecret é uma cadeia entre aspas duplas. O
    ; as aspas são necessárias, mas não fazem parte do segredo.
    #
    #EXAMPLE 1: O sem autenticação CHAP iSCSI (MD5)
    # Suponha que o destino está no endereço 192.168.3.2,
    a porta é 5003 válido
    o nome do destino é iqn.com.ibm-4125-23WTT26
    #A linha de destino seria parecida com:
    #192.168.3.2 5003 iqn.com.ibm-4125-23WWT26
    #
    #EXEMPLO 2: Destino iSCSI com autenticação CHAP(MD5)
    # Suponha que o destino está no endereço 10.2.1.105,
    a porta 3260 é válido
    o nome do destino é iqn.com.ibm-K167-42.fc1a
    o segredo do CHAP é "Esta é minha senha."
    #A linha de destino seria parecida com:
    #10.2.1.105 3260 iqn.com.ibm-K167-42.fc1a "Esta é minha senha."
    #
    #EXAMPLE 3: O com a autenticação CHAP iSCSI (MD5) e continuação de linha
    # Suponha que o destino está no endereço 10.2.1.106,
    a porta 3260 é válido
    o nome do destino é iqn.com.ibm:00.fcd0ab21.shark128
    o segredo do CHAP é "123ismysecretpassword.fc1b"
    #A linha de destino seria parecida com:
    #10.2.1.105 3260 iqn.2003-01.com.ibm:00.fcd0ab21.shark128
    
    
    192.168.1.41 3260 iqn.1986-03.com.ibm:2145.pahar.dvt110702
    192.168.2.43 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 "svcchapsecret"

    Os dois destinos no exemplo anterior são membros de diferentes sistemas em cluster. Um de destino estiver configurado para autenticar o iniciador, e o outro destino não está configurado para autenticar o inicializador.

    O destino iqn.1986-03.com.ibm:2076.pahar.dvt110702 não está configurado para autenticação; portanto, o campo Segredo do CHAP está em branco. O destino iqn.1986-03.com.ibm:2076.moscow.dvt110706 é configurado para autenticação; portanto, o campo Segredo do CHAP é configurado para svcchapsecret para autenticação.