IscsiChapSupport
- Launchpad 条目: CinderSpec:iscsi-chap
- 创建时间: 2012年8月13日
- 贡献者: Vincent Hou
总结
CHAP(挑战握手认证协议)是一种用于点对点协议(PPP)服务器验证远程客户端身份的认证方案。它可以应用于 iSCSI,以认证发起者或目标。CHAP 有几种类型,包括单向认证、双向认证和反向认证。在本蓝图的开始阶段,将首先实现单向 CHAP 认证,通过该认证目标验证发起者。
发布说明
该特性计划在 G 版本中完成。
原理
用户故事
对于单向 CHAP 认证,用户可以创建一个包含用户名和密码的卷,通过绑定用户名和密码来启用卷的认证,并通过解绑用户名和密码来禁用卷的认证。
要保存的目标描述示例
<target iqn.2010-10.org.openstack:volume-XXXXXXXXXXXXXXXXXXXXXXXXXX> backing-store /dev/stack-volumes/volume-XXXXXXXXXXXXXXXXXXXXXXXXXX incominguser username password </target>
作为第一步,无需对当前 API 进行任何更改。当使用 tdtadm 或 ietadm 创建卷时,驱动程序将生成用户名和密码,并将其保存到配置文件和数据库中。
前提条件
设计
实现
创建卷时,应生成一对用户名和密码。用户名和密码将自动保存到配置文件和数据库中,以便虚拟机初始化与卷的连接。
