6.11. Création d'une ACL iSCSI
Le service targetcli utilise des listes de contrôle d'accès (ACL) pour définir des règles d'accès et accorder à chaque initiateur l'accès à un numéro d'unité logique (LUN).
Les cibles et les initiateurs ont des noms d'identification uniques. Vous devez connaître le nom unique de l'initiateur pour configurer les ACL. Le fichier /etc/iscsi/initiatorname.iscsi, fourni par le paquetage iscsi-initiator-utils, contient les noms des initiateurs iSCSI.
Conditions préalables
-
Le service
targetcliest installé et fonctionne. - Une cible iSCSI associée à un groupe de portail cible (TPG).
Procédure
- Facultatif : Pour désactiver le mappage automatique des LUN aux ACL, voir Création d'un LUN iSCSI en lecture seule.
Naviguez jusqu'au répertoire acls :
/> iscsi/target_iqn_name/tpg_name/acls/Utilisez l'une des options suivantes pour créer une liste de contrôle d'accès :
Utilisez le initiator_iqn_name du fichier
/etc/iscsi/initiatorname.iscsisur l'initiateur :iscsi/target_iqn_name/tpg_name/acls> create initiator_iqn_name Created Node ACL for initiator_iqn_name Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
Utilisez une adresse custom_name et mettez à jour l'initiateur pour qu'il corresponde à cette adresse :
iscsi/target_iqn_name/tpg_name/acls> create custom_name Created Node ACL for custom_name Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
Pour plus d'informations sur la mise à jour du nom de l'initiateur, voir Création d'un initiateur iSCSI.
Vérification
Vérifiez l'ACL créé :
iscsi/target_iqn_name/tpg_name/acls> ls o- acls .................................................[1 ACL] o- target_iqn_name ....[3 Mapped LUNs, auth] o- mapped_lun0 .............[lun0 ramdisk/ramdisk1 (rw)] o- mapped_lun1 .................[lun1 block/block1 (rw)] o- mapped_lun2 .................[lun2 fileio/file1 (rw)]
Ressources supplémentaires
-
targetcli(8)page de manuel
