在 3.1 中,您可以通过 NSX Data Center 设备的 CLI 管理 adminaudit 用户的帐户。 本主题将仅介绍 admin 用户如何管理 admin 或 audit 帐户。

admin 用户可以管理 adminaudit 用户的密码并更改其名称,但不能添加、删除或停用用户。将审核对 admin 或 audit 用户帐户所做的任何更改。Admin 无法使用 CLI 更改来宾用户帐户。

有关 3.1.1 中提供的扩展访问,请参见管理本地用户帐户(NSX-T Data Center 3.1.1 及更高版本)

audit 用户具有 NSX-T 环境的读取特权,默认处于非活动状态。要激活该用户,请以 admin 身份登录并运行 set user audit password 命令,然后提供一个新密码。当提示输入当前密码时,按 Enter 键。

默认情况下,用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。

如果 NSX Manager 上的 admin 或 audit 密码将在 30 天内过期,NSX Manager Web 界面将显示密码过期通知。如果将密码过期时间设置为 30 天或更短,则会始终显示该通知。通知中包含更改密码链接。单击该链接可更改用户的密码。

前提条件

了解 NSX ManagerNSX Edge 的密码复杂性要求。请参见 《NSX-T Data Center 安装指南》中的“ NSX Manager 安装”和“ NSX Edge 安装”。

过程

  1. admin 身份登录到设备的 CLI。
  2. 要更改 admin 或 audit 帐户密码,请运行 set user <username> password 命令。例如:
    nsx> set user audit password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. 要更改 adminaudit 用户的名称,请运行 set user <username> username <new username> 命令。例如:
    nsx> set user admin username admin1
    nsx>
    
  4. 要获取密码过期信息,请运行 get user <username> password-expiration 命令。例如:
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. 要查看支持的用户名列表,请运行 set user [TAB][TAB] 命令。例如:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  6. 要设置 admin 或 audit 用户的密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。
    nsx> set user admin password-expiration 120
    nsx>
    
  7. 要停用 admin 或 audit 用户的密码过期设置,请运行 clear user <username> password-expiration 命令。例如:
    nsx> clear user admin password-expiration
    nsx>