使用 dir-cli 实用程序,您可以创建和更新解决方案用户、创建其他用户帐户,以及管理 vmdir 中的证书和密码。将此实用程序与 vecs-clicertool 配合使用可管理证书基础架构。

dir-cli service create

创建解决方案用户。主要供第三方解决方案使用。

选项

描述

--name <name>

要创建的解决方案用户的名称

--cert <cert file>

证书文件的路径。这可以是 VMCA 签名的证书或第三方证书。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service list

列出 dir-cli 了解的解决方案用户。

选项

描述

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service delete

删除 vmdir 中的解决方案用户。删除该解决方案用户后,所有关联的服务将对使用此 vmdir 实例的所有管理节点不可用。

选项

描述

--name

要删除的解决方案用户的名称。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service update

更新指定的解决方案用户的证书,即服务集合。运行此命令后,VECS 将在 5 分钟后实现此更改,或可以使用 vecs-cli force-refresh 强制刷新。

选项

描述

--name <name>

要更新的解决方案用户的名称。

--cert <cert_file>

要分配给服务的证书名称。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user create

创建 vmdir 中的常规用户。此命令可用于使用用户名和密码对 vCenter Single Sign-On 进行身份验证的人工用户。只能在原型制作期间使用此命令。

选项

描述

--account <name>

要创建的 vCenter Single Sign-On 用户的名称。

--user-password <password>

用户的初始密码。

--first-name <name>

用户的名字。

--last-name <name>

用户的姓氏。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user delete

删除 vmdir 中的指定用户。

选项

描述

--account <name>

要删除的 vCenter Single Sign-On 用户的名称。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli group modify

将用户或组添加到已存在的组。

选项

描述

--name <name>

vmdir 中组的名称。

--add <user_or_group_name>

要添加的用户或组的名称。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli group list

列出指定的 vmdir 组。

选项

描述

--name <name>

vmdir 中组的可选名称。此选项可用于检查组是否存在。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert publish

将受信任的根证书发布到 vmdir。

选项

描述

--cert <file>

证书文件的路径。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert unpublish

取消发布当前 vmdir 中的受信任根证书。例如,如果已将其他根证书添加到 vmdir 且该证书现在是您的环境中所有其他证书的根证书,则请使用此命令。取消发布不再使用的证书是强化环境的一部分。

选项

描述

--cert-file <file>

要取消发布的证书文件的路径。

--crl <file>

与此证书关联的 CRL 文件的路径。当前未使用。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert list

列出所有受信任的根证书及其对应的 ID。您需要证书 ID 才能使用 dir-cli trustedcert get 检索证书。

选项

描述

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert get

从 vmdir 中检索受信任的根证书并将其写入到指定的文件。

选项

描述

--id <cert_ID>

要检索的证书的 ID。ID 将显示在 dir-cli trustedcert list 命令中。

--outcert <path>

要将证书文件写入到的路径。

--outcrl <path>

要将 CRL 文件写入到的路径。当前未使用。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password create

创建符合密码要求的随机密码。此命令可供第三方解决方案用户使用。

选项

描述

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password reset

可让管理员重置用户的密码。如果您是要重置密码的非管理员用户,则可使用 dir-cli password change

选项

描述

--account

要向其分配新密码的帐户名称。

--new

指定用户的新密码。

--login <admin_user_id>

默认情况下,为 administrator@vsphere.local。该管理员可以将其他用户添加到 CAAdmins vCenter Single Sign-On 组以向其授予管理员特权。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password change

可让用户更改其密码。您必须是拥有帐户的用户,才能执行此更改。管理员可以使用 dir-cli password reset 重置任何密码。

选项

描述

--account

帐户名称。

--current

拥有帐户的用户的当前密码。

--new

拥有帐户的用户的新密码。