dir-cli 实用程序支持在 VMware Directory Service (vmdir) 中创建和更新解决方案用户、管理帐户以及管理证书和密码。您也可以使用 dir-cli 管理和查询 Platform Services Controller 实例的域功能级别。

dir-cli nodes list

列出指定的 Platform Services Controller 实例的所有 vCenter Server 系统。

选项

描述

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

--server <psc_ip_or_fqdn>

如果您不需要将关联的 Platform Services Controller 作为目标,则使用此选项。指定 Platform Services Controller 的 IP 地址或 FQDN。

dir-cli computer password-reset

使您能够重置域中计算机帐户的密码。如果需要还原 Platform Services Controller 实例,此选项非常有用。

选项

描述

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

--live-dc-hostname <server name>

Platform Services Controller 实例的当前名称。

dir-cli service create

创建解决方案用户。主要供第三方解决方案使用。

选项

描述

--name <name>

要创建的解决方案用户的名称

--cert <cert file>

证书文件的路径。这可以是 VMCA 签名的证书或第三方证书。

--ssogroups <comma-separated-groupnames>

--wstrustrole <ActAsUser>

--ssoadminrole <Administrator/User>

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service list

列出 dir-cli 了解的解决方案用户。

选项

描述

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service delete

删除 vmdir 中的解决方案用户。删除该解决方案用户后,所有关联的服务将对使用此 vmdir 实例的所有管理节点不可用。

选项

描述

--name

要删除的解决方案用户的名称。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service update

更新指定的解决方案用户的证书,即服务集合。运行此命令后,VECS 将在 5 分钟后实现此更改,或可以使用 vecs-cli force-refresh 强制刷新。

选项

描述

--name <name>

要更新的解决方案用户的名称。

--cert <cert_file>

要分配给服务的证书名称。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user create

创建 vmdir 中的常规用户。此命令可用于使用用户名和密码对 vCenter Single Sign-On 进行身份验证的人工用户。只能在原型构建期间使用此命令。

选项

描述

--account <name>

要创建的 vCenter Single Sign-On 用户的名称。

--user-password <password>

用户的初始密码。

--first-name <name>

用户的名字。

--last-name <name>

用户的姓氏。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user modify

删除 vmdir 中的指定用户。

选项

描述

--account <name>

要删除的 vCenter Single Sign-On 用户的名称。

--password-never-expires

如果要为必须向 Platform Services Controller 进行身份验证的自动任务创建用户帐户,并且要确保这些任务不会因密码过期而停止运行,请将该选项设为 true。

谨慎使用该选项。

--password-expires

如果要恢复 --password-never-expires 选项,请将该选项设为 true。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user delete

删除 vmdir 中的指定用户。

选项

描述

--account <name>

要删除的 vCenter Single Sign-On 用户的名称。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user find-by-name

按名称在 vmdir 中查找用户。此命令返回的信息取决于您在 --level 选项中指定的设置。

选项

描述

--account <name>

要删除的 vCenter Single Sign-On 用户的名称。

--level <info level 0|1|2>

返回下列信息:

  • 级别 0 - 帐户和 UPN

  • 级别 1 - 级别 0 信息 + 名和姓

  • 级别 2:级别 0 + 帐户禁用标记、帐户锁定标记、密码永不过期标记、密码已过期标记和密码过期标记。

默认级别为 0。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli group modify

将用户或组添加到已存在的组。

选项

描述

--name <name>

vmdir 中组的名称。

--add <user_or_group_name>

要添加的用户或组的名称。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli group list

列出指定的 vmdir 组。

选项

描述

--name <name>

vmdir 中组的可选名称。此选项可用于检查特定组是否存在。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli ssogroup create

在本地域(默认为 vsphere.local)中创建组。

如果要创建组以管理 vCenter Single Sign-On 域中的用户权限,请使用此命令。例如,如果创建一个组,然后将其添加到 vCenter Single Sign-On 域的管理员组中,那么添加到该组的所有用户都将对该域拥有管理员权限。

也可以将 vCenter 清单对象权限分配给 vCenter Single Sign-On 域中的组。请参见vSphere 安全性文档。

选项

描述

--name <name>

vmdir 中组的名称。最大长度为 487 个字符。

--description <description>

组的可选描述。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert publish

将受信任的根证书发布到 vmdir。

选项

描述

--cert <file>

证书文件的路径。

--crl <file>

VMCA 不支持此选项。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

--chain

如果发布的是链式证书,请指定此选项。不需要选项值。

dir-cli trustedcert publish

将受信任的根证书发布到 vmdir。

选项

描述

--cert <file>

证书文件的路径。

--crl <file>

VMCA 不支持此选项。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

--chain

如果发布的是链式证书,请指定此选项。不需要选项值。

dir-cli trustedcert unpublish

取消发布当前 vmdir 中的受信任根证书。例如,如果已将其他根证书添加到 vmdir 且该证书现在是您的环境中所有其他证书的根证书,则请使用此命令。取消发布不再使用的证书是强化环境的一部分。

选项

描述

--cert-file <file>

要取消发布的证书文件的路径。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert list

列出所有受信任的根证书及其对应的 ID。您需要证书 ID 才能使用 dir-cli trustedcert get 检索证书。

选项

描述

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert get

从 vmdir 中检索受信任的根证书并将其写入到指定的文件。

选项

描述

--id <cert_ID>

要检索的证书的 ID。 dir-cli trustedcert list 命令显示 ID。

--outcert <path>

要将证书文件写入到的路径。

--outcrl <path>

要将 CRL 文件写入到的路径。当前未使用。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password create

创建符合密码要求的随机密码。此命令可供第三方解决方案用户使用。

选项

描述

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password reset

可让管理员重置用户的密码。如果您是要重置密码的非管理员用户,则可使用dir-cli password change

选项

描述

--account

要向其分配新密码的帐户名称。

--new

指定用户的新密码。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 administrator@vsphere.local。

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password change

可让用户更改其密码。您必须是拥有帐户的用户,才能执行此更改。管理员可以使用 dir-cli password reset 重置任何密码。

选项

描述

--account

帐户名称。

--current

拥有帐户的用户的当前密码。

--new

拥有帐户的用户的新密码。