Red Hat Training
A Red Hat training course is available for RHEL 8
9.11. iSCSI ACL の作成
targetcli では、アクセス制御リスト (ACL) は、アクセスルールの定義に使用され、各イニシエーターは LUN への排他的なアクセスを持ちます。
ターゲットとイニシエーターにはどちらも一意の識別名があります。ACL を設定するには、イニシエーターの一意の名前を知っている必要があります。iSCSI イニシエーターは /etc/iscsi/initiatorname.iscsi ファイルで確認できます。
前提条件
-
targetcliをインストールして、実行している。詳細は、targetcli のインストール を参照してください。 - ターゲットポータルグループ (TPG) に関連付けられた iSCSI ターゲット。詳細は、Creating an iSCSI target を参照してください。
手順
acls ディレクトリーへ移動
/iscsi/iqn.20...mple:444/tpg1> acls/
ACL を作成するには、以下のいずれかのオプションを指定します。
-
イニシエーターの
/etc/iscsi/initiatorname.iscsiファイルからのイニシエーター名の使用。 覚えやすい名前を使用する方法は、Creating an iSCSI initiator を参照して、ACL がイニシエーターと一致することを確認してください。
/iscsi/iqn.20...444/tpg1/acls> create iqn.2006-04.com.example.foo:888 Created Node ACL for iqn.2006-04.com.example.foo:888 Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
注記前述の例で使用したグローバル設定の
auto_add_mapped_lunsは、作成した ACL に自動的にマッピングします。ターゲットサーバーの TPG ノードに、ユーザーが作成した ACL を設定します。
/iscsi/iqn.20...scsi:444/tpg1> set attribute generate_node_acls=1
-
イニシエーターの
検証
作成した ACL を確認します。
/iscsi/iqn.20...444/tpg1/acls> ls o- acls .................................................[1 ACL] o- iqn.2006-04.com.example.foo:888 ....[3 Mapped LUNs, auth] o- mapped_lun0 .............[lun0 ramdisk/ramdisk1 (rw)] o- mapped_lun1 .................[lun1 block/block1 (rw)] o- mapped_lun2 .................[lun2 fileio/file1 (rw)]
関連情報
-
man ページの
targetcli(8)