LINUX.ORG.RU

Алгоритм шифрования CHAP для iSCSI

 , ,


0

1

Приветствую. Подключаюсь к цели на NAS Synology с хоста под OpenSUSE Leap15.2 KDE. Без CHAP подключение работает отлично, с двусторонним CHAP - не пускает. Неверный ввод логин/пароля и ограничения по их содержимому исключим. В основном конфиге инициатора вижу:

# To configure which CHAP algorithms to enable set
# node.session.auth.chap_algs to a comma seperated list.
# The algorithms should be listen with most prefered first.
# Valid values are MD5, SHA1, SHA256, and SHA3-256.
# The default is MD5.
# node.session.auth.chap_algs = SHA3-256,SHA256,SHA1,MD5

Соответственно, в конфиге конкретной ноды с CHAP дефолтно получаю:

node.session.auth.chap_algs = MD5

Насколько понимаю, инициатор отдает цели на проверку свой секрет в MD5 и сам ожидает от нее секрет в MD5. Но что если цель (Synology те ещё придумщики) не поддерживает все эти алгоритмы для проверки CHAP? Или так не бывает?

Или это самодеятельность OpenSUSE? Как тогда отключить такое поведение инициатора? Просто закомментировать для ноды?


Подключился.

Двусторонний CHAP хосте OpenSUSE Leap 15.2 надо настраивать руками, а не через YaST. Работать будет только дефолтный MD5, остальные алгоритмы то ли требуют каких-то донастроек на хосте, то ли не поддерживаются Synology.

mexx ()