9.11. 创建 iSCSI ACL
targetcli
服务使用访问控制列表(ACL)来定义访问规则,并授予每个启动器访问逻辑单元号(LUN)的权限。
目标和发起方都有唯一的标识名称。您必须知道配置 ACL 的发起方的唯一名称。由 iscsi-initiator-utils
软件包提供的 /etc/iscsi/initiatorname.iscsi
文件包含 iSCSI 启动器名称。
步骤
- 可选:要禁用 LUN 到 ACL 的自动映射,请参阅 创建只读 iSCSI LUN。
进到 acls 目录:
/> iscsi/target_iqn_name/tpg_name/acls/
使用以下选项之一创建一个 ACL:
使用启动器上的
/etc/iscsi/initiatorname.iscsi
文件中的 initiator_iqn_name :iscsi/target_iqn_name/tpg_name/acls> create initiator_iqn_name Created Node ACL for initiator_iqn_name Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
使用 custom_name ,并更新启动器以匹配它:
iscsi/target_iqn_name/tpg_name/acls> create custom_name Created Node ACL for custom_name Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
有关更新启动器名称的详情,请参考 创建一个 iSCSI 启动器。
验证
验证创建的 ACL:
iscsi/target_iqn_name/tpg_name/acls> ls o- acls .................................................[1 ACL] o- target_iqn_name ....[3 Mapped LUNs, auth] o- mapped_lun0 .............[lun0 ramdisk/ramdisk1 (rw)] o- mapped_lun1 .................[lun1 block/block1 (rw)] o- mapped_lun2 .................[lun2 fileio/file1 (rw)]
其他资源
-
您系统上的
targetcli (8)
手册页