Linux ホストでの認証のセットアップ

このセクションでは、Linux® ホストでの認証のセットアップについて説明します。

始める前に

Linux ホストで認証をセットアップする場合、2 つのチャレンジ・ハンドシェーク認証プロトコル (CHAP) 方式があります。

このタスクについて

Linux ホストで認証をセットアップするには、以下の手順を実行します。

手順

  1. 適切なエディターを使用して /etc/iscsi/iscsid.conf または /etc/iscsid.conf を開きます。
  2. CHAP 設定のパラグラフに進みます。次の画面に出力を示します。
    図 1. Linux ホストの CHAP 設定
    32
33 # *************
34 # CHAP Settings
35 # *************
36
37 # To enable CHAP authentication set node.session.auth.authmethod
38 # to CHAP. The default is None.
39 #node.session.auth.authmethod = CHAP
40
41 # To set a CHAP username and password for initiator
42 # authentication by the target(s), uncomment the following lines:
43 #node.session.auth.username = username
44 #node.session.auth.password = password
45
46 # To set a CHAP username and password for target(s)
47 # authentication by the initiator, uncomment the following lines:
48 #node.session.auth.username_in = username_in
49 #node.session.auth.password_in = password_in
50
51 # To enable CHAP authentication for a discovery session to the target
52 # set discovery.sendtargets.auth.authmethod to CHAP. The default is None.
53 #discovery.sendtargets.auth.authmethod = CHAP
54
55 # To set a discovery session CHAP username and password for the initiator
56 # authentication by the target(s), uncomment the following lines:
57 #discovery.sendtargets.auth.username = username
58 #discovery.sendtargets.auth.password = password
59
60 # To set a discovery session CHAP username and password for target(s)
61 # authentication by the initiator, uncomment the following lines:
62 #discovery.sendtargets.auth.username_in = username_in
63 #discovery.sendtargets.auth.password_in = password_in
64
65 # ********
  3. 片方向認証をセットアップします。
    1. 図 1 の行番号 39 および行番号 53 をアンコメントします。
      • node.session.auth.authmethod = CHAP <normal Session> I
      • discovery.sendtargets.auth.authmethod = CHAP <Discovery Session>
    2. 図 1 の行番号 43 および行番号 57 をアンコメントします。username をイニシエーター名に変更します。
      • node.session.auth.username = iqn.sanvc.com <initiator name>
      • discovery.sendtargets.auth.username = iqn.sanvc.com <initiator name>
    3. 図 1 の行番号 44 および行番号 58 をアンコメントします。password を、このホストの該当するクラスターで chhost コマンドを使用してセットアップする CHAP 秘密に変更します。
      • node.session.auth.password = <CHAP secret for host>
      • discovery.sendtargets.auth.password = <CHAP secret for host>
  4. 片方向認証をセットアップしたら、以下の手順に従って双方向認証をセットアップします。
    1. 図 1 の行番号 49 および行番号 63 をアンコメントします。password_in を、このホストの該当するクラスターで chhost コマンドを使用してセットアップする CHAP 秘密に変更します。
      • node.session.auth.password = <CHAP secret for cluster>
      • discovery.sendtargets.auth.password_in = <CHAP secret for cluster>
    2. これらの設定を保存します。
    注:
    1. ターゲット名は、行番号 48 または行番号 62 の他の入力には指定しないでください。 <username_in> パラメーターはアンコメントしないでください。
    2. 片方向認証と双方向認証に同じ CHAP 秘密を使用することはできません。
親トピック: Linux ソフトウェア iSCSI イニシエーターのインストール
関連タスク
クラスター iSCSI 認証の構成
CLI を使用したクラスターの iSCSI 認証の構成
ライブラリー | サポート | ご利用条件 | フィードバック
(C) Copyright IBM Corporation 2003, 2010. All Rights Reserved.