O utilitário dir-cli oferece suporte à criação e atualizações para usuários da solução, gerenciamento de contas e gerenciamento de certificados e senhas no VMware Serviço de Diretório (vmdir). Você pode usar dir-cli para gerenciar e consultar o nível funcional do domínio de vCenter Server instâncias.
lista de nós dir-cli
Lista todos os sistemas vCenter Server conectados no modo vinculado avançado.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
| --server <psc_ip_or_fqdn> | Use essa opção para se conectar a outro vCenter Server para ver seus parceiros de replicação. |
redefinição de senha do computador dir-cli
Permite redefinir a senha da conta da máquina no domínio.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
| --live-dc-hostname <server name> | Nome atual da instância vCenter Server. |
serviço dir-cli criar
Cria um usuário da solução. Usado principalmente por soluções de terceiros.
| Opção | Descrição |
|---|---|
| --name <name> | Nome do usuário da solução a ser criado |
| --cert <cert file> | Caminho para o arquivo de certificado. Pode ser um certificado assinado pela VMCA ou um certificado de terceiros. |
| --ssogroups <comma-separated-groupnames> | Torna o usuário da solução um membro dos grupos especificados. |
| --wstrustrole <ActAsUser> | Torna o usuário da solução um membro do grupo interno de administradores ou usuários. Em outras palavras, determina se o usuário da solução tem privilégios administrativos. |
| --ssoadminrole <Administrator/User> | Torna o usuário da solução um membro do grupo ActAsUser. A função ActAsUser permite que os usuários ajam em nome de outros usuários. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
lista de serviço dir-cli
Liste os usuários da solução que dir-cli conhece.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
dir-cli service delete
Excluir um usuário da solução em vmdir. Quando você exclui o usuário da solução, todos os serviços associados ficam indisponíveis para todos os nós de gerenciamento que usam essa instância do vmdir.
| Opção | Descrição |
|---|---|
| --name | Nome do usuário da solução a ser excluído. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
atualização do serviço dir-cli
Atualiza o certificado para um usuário da solução especificado, ou seja, a coleção de serviços. Depois de executar esse comando, atualize a entrada do certificado do usuário da solução no VECS executando o comando vecs-cli entry create. Consulte Referência do comando vecs-cli.
| Opção | Descrição |
|---|---|
| --name <name> | Nome do usuário da solução a ser atualizado. |
| --cert <cert_file> | Nome do certificado a ser atribuído ao serviço. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
dir-cli user create
Cria um usuário normal dentro de vmdir. Esse comando pode ser usado para usuários humanos que se autenticam em vCenter Single Sign-On com um nome de usuário e uma senha. Use esse comando somente durante a criação de protótipos.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser criado. |
| --user-password <password> | Senha inicial do usuário. |
| --first-name <name> | Nome do usuário. |
| --last-name <name> | Sobrenome do usuário. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
modificação do usuário do dir-cli
Modifica o usuário especificado dentro de vmdir.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser modificado. |
| --password-never-expires | Defina essa opção como true se você estiver modificando uma conta de usuário para tarefas automatizadas que precisam ser autenticadas para vCenter Server e quiser garantir que a execução das tarefas não seja interrompida devido à expiração da senha. Use essa opção com cuidado. |
| --password-expires | Defina essa opção como true se quiser reverter a opção --password-never-expires. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
dir-cli user delete
Exclui o usuário especificado dentro de vmdir.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser excluído. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
dir-cli user find-by-name
Localiza um usuário dentro de vmdir pelo nome. As informações que esse comando retorna dependem do que você especifica na opção --level.
| Opção | Descrição |
|---|---|
| --account <name> | Nome do usuário vCenter Single Sign-On a ser excluído. |
| --level <info level 0|1|2> | Retorna as seguintes informações:
O nível padrão é 0. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
modificação do grupo dir-cli
| Opção | Descrição |
|---|---|
| --name <name> | Nome do grupo em vmdir. |
| --add <user_or_group_name> | Nome do usuário ou grupo a ser adicionado. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
lista de grupos dir-cli
| Opção | Descrição |
|---|---|
| --name <name> | Nome opcional do grupo em vmdir. Essa opção permite verificar se existe um grupo específico. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
dir-cli ssogroup create
Crie um grupo dentro do domínio local (vsphere.local por padrão).
Use esse comando se quiser criar grupos para gerenciar permissões de usuário para o domínio vCenter Single Sign-On. Por exemplo, se você criar um grupo e adicioná-lo ao grupo Administradores do domínio vCenter Single Sign-On, todos os usuários adicionados a esse grupo terão permissões de administrador para o domínio.
Também é possível conceder permissões a vCenter objetos de inventário para grupos no domínio vCenter Single Sign-On. Consulte a documentação do vSphere Segurança.
| Opção | Descrição |
|---|---|
| --name <name> | Nome do grupo em vmdir. O comprimento máximo é de 487 caracteres. |
| --description <description> | Descrição opcional para o grupo. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
publicação do dir-cli trustedcert
Publica um certificado raiz confiável em vmdir. Depois de executar esse comando, o VECS detecta a alteração do certificado após um minuto ou você pode executar o comando vecs-cli force-refresh para sincronizar o certificado imediatamente.
| Opção | Descrição |
|---|---|
| --cert <file> | Caminho para o arquivo de certificado. |
| --crl <file> | Essa opção não é compatível com o VMCA. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
| --chain | Especifique essa opção se estiver publicando um certificado encadeado. Nenhum valor de opção é necessário. |
Cancelar publicação de dir-cli trustedcert
Cancela a publicação de um certificado raiz confiável atualmente em vmdir. Use esse comando, por exemplo, se você tiver adicionado um certificado raiz diferente ao vmdir que agora é o certificado raiz para todos os outros certificados em seu ambiente. Cancelar a publicação de certificados que não estão mais em uso faz parte da proteção do seu ambiente.
| Opção | Descrição |
|---|---|
| --cert-file <file> | Caminho para o arquivo de certificado para cancelar a publicação |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
lista de certificados confiáveis do dir-cli
Lista todos os certificados raiz confiáveis e suas IDs correspondentes. Você precisa das IDs de certificado para recuperar um certificado com dir-cli trustedcert get.
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
dir-cli trustedcert get
Recupera um certificado raiz confiável do vmdir e o grava em um arquivo especificado.
| Opção | Descrição |
|---|---|
| --id <cert_ID> | ID do certificado a ser recuperado. O comando dir-cli trustedcert list mostra o ID. |
| --outcert <path> | Caminho para gravar o arquivo de certificado no. |
| --outcrl <path> | Caminho para gravar o arquivo CRL no. Não usado no momento. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
dir-cli password create
| Opção | Descrição |
|---|---|
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
redefinição de senha do dir-cli
| Opção | Descrição |
|---|---|
| --account | Nome da conta à qual atribuir uma nova senha. |
| --new | Nova senha para o usuário especificado. |
| --login <admin_user_id> | O administrador do domínio vCenter Single Sign-On local, [email protected] por padrão. |
| --password <admin_password> | Senha do usuário administrador. Se você não especificar a senha, será solicitado. |
alteração de senha do dir-cli
| Opção | Descrição |
|---|---|
| --account | Nome da conta. |
| --current | Senha atual do usuário que possui a conta. |
| --new | Nova senha do usuário proprietário da conta. |
