在 3.1 中,您可以通过 NSX Data Center 设备的 CLI 管理 admin 和 audit 用户的帐户。 本主题将仅介绍 admin 用户如何管理 admin 或 audit 帐户。
admin 用户可以管理 admin 和 audit 用户的密码并更改其名称,但不能添加、删除或停用用户。将审核对 admin 或 audit 用户帐户所做的任何更改。Admin 无法使用 CLI 更改来宾用户帐户。
有关 3.1.1 中提供的扩展访问,请参见管理本地用户帐户(NSX-T Data Center 3.1.1 及更高版本)。
audit 用户具有 NSX-T 环境的读取特权,默认处于非活动状态。要激活该用户,请以 admin 身份登录并运行 set user audit password 命令,然后提供一个新密码。当提示输入当前密码时,按 Enter 键。
默认情况下,用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。
如果 NSX Manager 上的 admin 或 audit 密码将在 30 天内过期,NSX Manager Web 界面将显示密码过期通知。如果将密码过期时间设置为 30 天或更短,则会始终显示该通知。通知中包含更改密码链接。单击该链接可更改用户的密码。
前提条件
了解
NSX Manager 和
NSX Edge 的密码复杂性要求。请参见
《NSX-T Data Center 安装指南》中的“
NSX Manager 安装”和“
NSX Edge 安装”。
过程
- 以 admin 身份登录到设备的 CLI。
- 要更改 admin 或 audit 帐户密码,请运行 set user <username> password 命令。例如:
nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
- 要更改 admin 或 audit 用户的名称,请运行 set user <username> username <new username> 命令。例如:
nsx> set user admin username admin1
nsx>
- 要获取密码过期信息,请运行 get user <username> password-expiration 命令。例如:
nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
- 要查看支持的用户名列表,请运行 set user [TAB][TAB] 命令。例如:
nsx> set user [TAB][TAB]
admin Username of user
audit Username of user
root Username of user
- 要设置 admin 或 audit 用户的密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。
nsx> set user admin password-expiration 120
nsx>
- 要停用 admin 或 audit 用户的密码过期设置,请运行 clear user <username> password-expiration 命令。例如:
nsx> clear user admin password-expiration
nsx>