Os hosts do AIX
podem ser configurados corretamente para a autenticação no
sistema seguindo determinadas recomendações e tarefas.
Antes de Iniciar
Embora o sistema suporte as autenticações unilateral e de
duas vias para o iSCSI, o inicializador de software do AIX atualmente suporta apenas
a autenticação unilateral. O destino do sistema autentica o inicializador.
configurações do CHAP são definidos no arquivo /etc/iscsi/targets no host. O AIX inicializador ou adaptador de barramento de host (HBA) sempre utiliza seu nome qualificado de iSCSI (IQN) como o nome do usuário do CHAP.
Sobre Esta Tarefa
Para configurar a autenticação em um host do AIX, conclua as etapas a seguir:
Procedimento
- Abra o arquivo /etc/iscsi/targets com qualquer editor.
- Para cada linha que contém uma definição de destino, anexe o segredo do CHAP do inicializador entre aspas:
192.168.1.7 3260 iqn.1986-03.com.ibm:2145.sahyadri.node1 "secret"
O valor do segredo do CHAP configurado aqui deve
corresponder ao valor que foi configurado no sistema para o objeto do host associado a este host. Como o sistema autentica em uma base por inicializador, o segredo do CHAP será o mesmo para todos os destinos em um determinado sistema em cluster.
Um exemplo do arquivo
/etc/iscsi/targets é exibido em
Figura 1.
Figura 1. configurações do CHAP para um Host AIX%x22 #ChapSecret = %x22*(qualquer caractere)
# ; " "
; ChapSecret é uma cadeia entre aspas duplas. O
; as aspas são necessárias, mas não fazem parte do segredo.
#
#EXAMPLE 1: O sem autenticação CHAP iSCSI (MD5)
# Suponha que o destino está no endereço 192.168.3.2,
a porta é 5003 válido
o nome do destino é iqn.com.ibm-4125-23WTT26
#A linha de destino seria parecida com:
#192.168.3.2 5003 iqn.com.ibm-4125-23WWT26
#
#EXEMPLO 2: Destino iSCSI com autenticação CHAP(MD5)
# Suponha que o destino está no endereço 10.2.1.105,
a porta 3260 é válido
o nome do destino é iqn.com.ibm-K167-42.fc1a
o segredo do CHAP é "Esta é minha senha."
#A linha de destino seria parecida com:
#10.2.1.105 3260 iqn.com.ibm-K167-42.fc1a "Esta é minha senha."
#
#EXAMPLE 3: O com a autenticação CHAP iSCSI (MD5) e continuação de linha
# Suponha que o destino está no endereço 10.2.1.106,
a porta 3260 é válido
o nome do destino é iqn.com.ibm:00.fcd0ab21.shark128
o segredo do CHAP é "123ismysecretpassword.fc1b"
#A linha de destino seria parecida com:
#10.2.1.105 3260 iqn.2003-01.com.ibm:00.fcd0ab21.shark128
192.168.1.41 3260 iqn.1986-03.com.ibm:2145.pahar.dvt110702
192.168.2.43 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 "svcchapsecret"
Os dois destinos no exemplo anterior são membros de diferentes sistemas em cluster. Um de destino estiver configurado para autenticar o iniciador, e o outro destino não está configurado para autenticar o inicializador.
O destino iqn.1986-03.com.ibm:2076.pahar.dvt110702 não
está configurado para autenticação; portanto, o campo Segredo do CHAP está em branco. O destino iqn.1986-03.com.ibm:2076.moscow.dvt110706
é configurado para autenticação; portanto, o campo Segredo do CHAP é configurado para svcchapsecret para autenticação.