Agora você pode configurar suas opções de Automation Orchestrator como provedor de autenticação com a interface de linha de comando (CLI) do Automation Orchestrator Appliance. Isso não substitui as opções de configuração existentes no Centro de Controle. Para usar esses comandos, você deve fazer login no Automation Orchestrator Appliance como um usuário raiz.
Pré-requisito para configurar o provedor de autenticação
db-configuration deve ser ativado. Você pode ativar o perfil executando o seguinte script:
db-configuration removerá a opção de configurar o provedor de autenticação no Centro de Controle.
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
Depois de executar o script de perfil, você deverá executar o script /opt/scripts/deploy.sh para que a alteração no Automation Orchestrator Appliance seja aplicada.
Recuperando o provedor de autenticação atual
Você pode recuperar o provedor de autenticação atual executando o seguinte comando:
vracli vro authentication
Configurar o provedor de autenticação usando um assistente guiado
Para configurar o provedor de autenticação usando um assistente de configuração guiada, execute o seguinte comando:
vracli vro authentication wizard
Depois de executar o comando do assistente de autenticação, você será solicitado a fornecer as informações necessárias do provedor de autenticação, como o tipo de provedor de autenticação, o nome do host e a senha.
Configurar o provedor de autenticação usando parâmetros predefinidos
Para configurar o provedor de autenticação usando parâmetros de configuração predefinidos, execute o comando vracli vro authentication set. O comando pode ter os seguintes parâmetros:
| Parâmetro | Importância | Descrição |
|---|---|---|
-p ou --provider |
Obrigatório | Esse parâmetro define o tipo de provedor de autenticação. O valor do parâmetro pode ser vsphere ou vra dependendo do provedor de autenticação que você deseja configurar: vSphere ou VMware Aria Automation. |
-hn ou --hostname |
Obrigatório | O nome do host ou URL do provedor de autenticação que você deseja configurar. Ambas as opções são aplicáveis. |
-u ou --username |
Obrigatório | O nome de usuário do administrador associado ao provedor de autenticação. |
--password-file |
Opcional | O caminho para um arquivo que contém a senha da conta de administrador para o provedor de autenticação. Se deixado em branco, você receberá uma solicitação para adicionar os dados da senha. O arquivo de senha deve ser armazenado no diretório /data/vco/usr/lib/vco do Automation Orchestrator Appliance. Ao adicionar o parâmetro ao comando, exclua a parte /data/vco do caminho de arquivo. |
--admin-group |
Necessário para provedores de autenticação do vSphere. Ignorado para provedores de autenticação do VMware Aria Automation. | Parâmetro para adicionar o grupo de administradores do Automation Orchestrator da implantação do vSphere especificada. |
--admin-group-domain |
Necessário para provedores de autenticação do vSphere. Ignorado para provedores de autenticação do VMware Aria Automation. | Esse parâmetro define o domínio do grupo de administradores. |
--tenant |
Necessário para provedores de autenticação do vSphere. Ignorado para provedores de autenticação do VMware Aria Automation. | Este parâmetro define o tenant do vSphere. |
-k ou --ignore-certificate |
Opcional | Usando esse parâmetro, o processo de autenticação é configurado para confiar automaticamente no certificado do provedor de autenticação. |
-f ou --force |
Opcional | Usando esse parâmetro, você não será solicitado a confirmar se o provedor de autenticação especificado já estiver configurado. |
--fqdn |
Opcional | Este parâmetro define o endereço externo do servidor do Automation Orchestrator.
Observação: Você pode recuperar o endereço FQDN do seu ambiente executando o comando
nslookup <your_orchestrator_IP>.
|
Exemplos de configurações de autenticação
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
Cancelar o registro de um provedor de autenticação
Você pode cancelar o registro do provedor de autenticação atual executando o comando vracli vro authentication unregister. Esse comando pode ter os seguintes parâmetros:
| Parâmetro | Importância | Descrição |
|---|---|---|
-u ou --username |
Obrigatório | O nome de usuário do administrador associado ao provedor de autenticação. |
--password-file |
Opcional | O caminho para um arquivo que contém a senha da conta de administrador para o provedor de autenticação. Se deixado em branco, você receberá uma solicitação para adicionar os dados da senha. O arquivo de senha deve ser armazenado no diretório /data/vco/usr/lib/vco do dispositivo. Ao incluir o parâmetro no comando, exclua a parte /data/vco do caminho de arquivo. |
Logs de comando da CLI
Os comandos da CLI do Automation Orchestrator imprimem seus logs no arquivo /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log. Quando um comando retorna um resultado diferente de zero e a saída padrão não mostra um erro específico, a exceção é visível nesse arquivo.
Opções de configuração adicionais
Além de configurar o provedor de autenticação da sua implantação do Automation Orchestrator, você pode usar comandos da CLI para:
- Configuração de licença
- Configuração de propriedades do sistema
- Configuração de extensão
- Solução de problemas
- Recuperação das informações do sistema
- Configuração de registro em log
Para obter mais informações sobre essas opções de configuração adicionais, acesse Opções adicionais de configuração da interface de linha de comando.
