O utilitário dir-cli oferece suporte à criação e atualizações para usuários da solução, gerenciamento de contas e gerenciamento de certificados e senhas no VMware Directory Service (vmdir). Você pode usar o dir-cli para gerenciar e consultar o nível funcional do domínio das instâncias do vCenter Server.
Lista de nós dir-cli
Lista todos os sistemas vCenter Server conectados no modo vinculado avançado.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
| --server <psc_ip_or_fqdn> | Use essa opção para se conectar a outro vCenter Server para ver seus parceiros de replicação. |
dir-cli computer password-reset
Permite que você redefina a senha da conta da máquina no domínio.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
| --live-dc-hostname <server name> | Nome atual da instância do vCenter Server. |
criação de serviço dir-cli
Cria um usuário de solução. Usado principalmente por soluções de terceiros.
| Opção | Descrição |
|---|---|
| --name <name> | Nome do usuário da solução a ser criado |
| --cert <cert file> | Caminho para o arquivo de certificado. Pode ser um certificado assinado pela VMCA ou um certificado de terceiros. |
| --ssogroups <comma-separated-groupnames> | Torna o usuário da solução um membro dos grupos especificados. |
| --wstrustrole <ActAsUser> | Torna o usuário da solução um membro do grupo integrado de administradores ou usuários. Em outras palavras, determina se o usuário da solução tem privilégios administrativos. |
| --ssoadminrole <Administrator/User> | Torna o usuário da solução um membro do grupo ActAsUser. A função ActAsUser permite que os usuários ajam em nome de outros usuários. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
lista de serviços dir-cli
Liste os usuários da solução que o dir-cli conhece.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
exclusão do serviço dir-cli
Exclua um usuário de solução em vmdir. Quando você exclui o usuário da solução, todos os serviços associados se tornam indisponíveis para todos os nós de gerenciamento que usam essa instância do vmdir.
| Opção | Descrição |
|---|---|
| --name | Nome do usuário da solução a ser excluído. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
atualização do serviço dir-cli
Atualiza o certificado para um usuário de solução especificado, ou seja, a coleção de serviços. Depois de executar esse comando, o VECS seleciona a alteração após 5 minutos, ou você pode usar vecs-cli force-refresh para forçar uma atualização.
| Opção | Descrição |
|---|---|
| --name <name> | Nome do usuário da solução a ser atualizado. |
| --cert <cert_file> | Nome do certificado a ser atribuído ao serviço. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
criação de usuário dir-cli
Cria um usuário regular dentro do vmdir. Esse comando pode ser usado para usuários humanos que se autenticam no vCenter Single Sign-On com um nome de usuário e senha. Use esse comando somente durante a prototipagem.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser criado. |
| --user-password <password> | Senha inicial para o usuário. |
| --first-name <name> | Nome do usuário. |
| --last-name <name> | Sobrenome do usuário. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
dir-cli user modify
Modifica o usuário especificado dentro do vmdir.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser modificado. |
| --password-never-expires | Defina essa opção como true se você estiver modificando uma conta de usuário para tarefas automatizadas que precisam ser autenticadas em vCenter Server e quiser garantir que as tarefas não parem de ser executadas devido à expiração da senha. Use essa opção com cuidado. |
| --password-expires | Defina esta opção como verdadeira se quiser reverter a opção --password-never-expires. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
dir-cli user delete
Exclui o usuário especificado dentro do vmdir.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser excluído. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
dir-cli user find-by-name
Encontra um usuário dentro de vmdir por nome. As informações que esse comando retorna dependem do que você especifica na opção --level.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser excluído. |
| --level <info level 0|1|2> | Retorna as seguintes informações:
O nível padrão é 0. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
modificar grupo dir-cli
| Opção | Descrição |
|---|---|
| --name <name> | Nome do grupo em vmdir. |
| --add <user_or_group_name> | Nome do usuário ou grupo a ser adicionado. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
lista de grupos dir-cli
| Opção | Descrição |
|---|---|
| --name <name> | Nome opcional do grupo em vmdir. Essa opção permite que você verifique se existe um grupo específico. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
dir-cli ssogroup create
Crie um grupo dentro do domínio local (vsphere.local por padrão).
Use esse comando se quiser criar grupos para gerenciar permissões de usuário para o domínio vCenter Single Sign-On. Por exemplo, se você criar um grupo e adicioná-lo ao grupo Administradores do domínio vCenter Single Sign-On, todos os usuários que você adicionar a esse grupo terão permissões de administrador para o domínio.
Também é possível dar permissões a objetos de inventário do vCenter para grupos no domínio vCenter Single Sign-On. Consulte a documentação do Segurança do vSphere .
| Opção | Descrição |
|---|---|
| --name <name> | Nome do grupo em vmdir. O comprimento máximo é de 487 caracteres. |
| --description <description> | Descrição opcional para o grupo. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
dir-cli trustedcert publicar
Publica um certificado raiz confiável para vmdir.
| Opção | Descrição |
|---|---|
| --cert <file> | Caminho para o arquivo de certificado. |
| --crl <file> | Esta opção não é compatível com o VMCA. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
| --chain | Especifique essa opção se você estiver publicando um certificado encadeado. Nenhum valor de opção é necessário. |
dir-cli trustedcert publicar
Publica um certificado raiz confiável para vmdir.
| Opção | Descrição |
|---|---|
| --cert <file> | Caminho para o arquivo de certificado. |
| --crl <file> | Esta opção não é compatível com o VMCA. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
| --chain | Especifique essa opção se você estiver publicando um certificado encadeado. Nenhum valor de opção é necessário. |
dir-cli trustedcert unpublish
Cancela a publicação de um certificado raiz confiável atualmente no vmdir. Use esse comando, por exemplo, se você adicionou um certificado raiz diferente ao vmdir que agora é o certificado raiz para todos os outros certificados no seu ambiente. O cancelamento da publicação de certificados que não estão mais em uso faz parte da proteção do seu ambiente.
| Opção | Descrição |
|---|---|
| --cert-file <file> | Caminho para o arquivo de certificado a ser cancelado |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
dir-cli trustedcert list
Lista todos os certificados raiz confiáveis e seus IDs correspondentes. Você precisa dos IDs de certificado para recuperar um certificado com dir-cli trustedcert get.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
dir-cli trustedcert get
Recupera um certificado raiz confiável do vmdir e o grava em um arquivo especificado.
| Opção | Descrição |
|---|---|
| --id <cert_ID> | ID do certificado a ser recuperado. O comando dir-cli trustedcert list mostra o ID. |
| --outcert <path> | Caminho para gravar o arquivo de certificado. |
| --outcrl <path> | Caminho para gravar o arquivo CRL. Não usado atualmente. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
criação de senha dir-cli
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
redefinição de senha dir-cli
| Opção | Descrição |
|---|---|
| --account | Nome da conta à qual atribuir uma nova senha. |
| --new | Nova senha para o usuário especificado. |
| --login <admin_user_id> | O administrador do domínio local vCenter Single Sign-On, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitada. |
alteração de senha dir-cli
| Opção | Descrição |
|---|---|
| --account | Nome da conta. |
| --current | Senha atual do usuário que possui a conta. |
| --new | Nova senha do usuário que possui a conta. |
