dir-cli 实用程序支持在 VMware Directory Service (vmdir) 中创建和更新解决方案用户、管理帐户以及管理证书和密码。您也可以使用 dir-cli 管理和查询 Platform Services Controller 实例的域功能级别。
dir-cli nodes list
列出指定的 Platform Services Controller 实例的所有 vCenter Server 系统。
选项 | 描述 |
---|---|
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
--server <psc_ip_or_fqdn> | 如果您不需要将关联的Platform Services Controller作为目标,则使用此选项。指定 Platform Services Controller的 IP 地址或 FQDN。 |
dir-cli computer password-reset
使您能够重置域中计算机帐户的密码。如果需要还原 Platform Services Controller 实例,此选项非常有用。
选项 | 描述 |
---|---|
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
--live-dc-hostname <server name> | Platform Services Controller 实例的当前名称。 |
dir-cli service create
创建解决方案用户。主要供第三方解决方案使用。
选项 | 描述 |
---|---|
--name <name> | 要创建的解决方案用户的名称 |
--cert <cert file> | 证书文件的路径。这可以是 VMCA 签名的证书或第三方证书。 |
--ssogroups <comma-separated-groupnames> | 将解决方案用户设置为指定组的成员。 |
--wstrustrole <ActAsUser> | 将解决方案用户设置为内置管理员或用户组的成员。换句话说,确定解决方案用户是否具有管理特权。 |
--ssoadminrole <Administrator/User> | 将解决方案用户设置为 ActAsUser 组的成员。ActAsUser 角色让用户可以代表其他用户执行操作。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli service list
列出 dir-cli 了解的解决方案用户。
选项 | 描述 |
---|---|
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli service delete
删除 vmdir 中的解决方案用户。删除该解决方案用户后,所有关联的服务将对使用此 vmdir 实例的所有管理节点不可用。
选项 | 描述 |
---|---|
--name | 要删除的解决方案用户的名称。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli service update
更新指定的解决方案用户的证书,即服务集合。运行此命令后,VECS 将在 5 分钟后实现此更改,或可以使用 vecs-cli force-refresh 强制刷新。
选项 | 描述 |
---|---|
--name <name> | 要更新的解决方案用户的名称。 |
--cert <cert_file> | 要分配给服务的证书名称。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli user create
创建 vmdir 中的常规用户。此命令可用于使用用户名和密码对 vCenter Single Sign-On 进行身份验证的人工用户。只能在原型构建期间使用此命令。
选项 | 描述 |
---|---|
--account <name> | 要创建的 vCenter Single Sign-On 用户的名称。 |
--user-password <password> | 用户的初始密码。 |
--first-name <name> | 用户的名字。 |
--last-name <name> | 用户的姓氏。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli user modify
删除 vmdir 中的指定用户。
选项 | 描述 |
---|---|
--account <name> | 要删除的 vCenter Single Sign-On 用户的名称。 |
--password-never-expires | 如果要为必须向 Platform Services Controller 进行身份验证的自动任务创建用户帐户,并且要确保这些任务不会因密码过期而停止运行,请将该选项设为 true。 谨慎使用该选项。 |
--password-expires | 如果要恢复 --password-never-expires 选项,请将该选项设为 true。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli user delete
删除 vmdir 中的指定用户。
选项 | 描述 |
---|---|
--account <name> | 要删除的 vCenter Single Sign-On 用户的名称。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli user find-by-name
按名称在 vmdir 中查找用户。此命令返回的信息取决于您在 --level 选项中指定的设置。
选项 | 描述 |
---|---|
--account <name> | 要删除的 vCenter Single Sign-On 用户的名称。 |
--level <info level 0|1|2> | 返回下列信息:
默认级别为 0。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli group modify
选项 | 描述 |
---|---|
--name <name> | vmdir 中组的名称。 |
--add <user_or_group_name> | 要添加的用户或组的名称。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli group list
选项 | 描述 |
---|---|
--name <name> | vmdir 中组的可选名称。此选项可用于检查特定组是否存在。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli ssogroup create
在本地域(默认为 vsphere.local)中创建组。
如果要创建组以管理 vCenter Single Sign-On 域中的用户权限,请使用此命令。例如,如果创建一个组,然后将其添加到 vCenter Single Sign-On 域的管理员组中,那么添加到该组的所有用户都将对该域拥有管理员权限。
也可以将 vCenter 清单对象权限分配给 vCenter Single Sign-On 域中的组。请参见vSphere 安全性文档。
选项 | 描述 |
---|---|
--name <name> | vmdir 中组的名称。最大长度为 487 个字符。 |
--description <description> | 组的可选描述。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli trustedcert publish
将受信任的根证书发布到 vmdir。
选项 | 描述 |
---|---|
--cert <file> | 证书文件的路径。 |
--crl <file> | VMCA 不支持此选项。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
--chain | 如果发布的是链式证书,请指定此选项。不需要选项值。 |
dir-cli trustedcert publish
将受信任的根证书发布到 vmdir。
选项 | 描述 |
---|---|
--cert <file> | 证书文件的路径。 |
--crl <file> | VMCA 不支持此选项。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
--chain | 如果发布的是链式证书,请指定此选项。不需要选项值。 |
dir-cli trustedcert unpublish
取消发布当前 vmdir 中的受信任根证书。例如,如果已将其他根证书添加到 vmdir 且该证书现在是您的环境中所有其他证书的根证书,则请使用此命令。取消发布不再使用的证书是强化环境的一部分。
选项 | 描述 |
---|---|
--cert-file <file> | 要取消发布的证书文件的路径。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli trustedcert list
列出所有受信任的根证书及其对应的 ID。您需要证书 ID 才能使用 dir-cli trustedcert get 检索证书。
选项 | 描述 |
---|---|
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli trustedcert get
从 vmdir 中检索受信任的根证书并将其写入到指定的文件。
选项 | 描述 |
---|---|
--id <cert_ID> | 要检索的证书的 ID。 dir-cli trustedcert list 命令显示 ID。 |
--outcert <path> | 要将证书文件写入到的路径。 |
--outcrl <path> | 要将 CRL 文件写入到的路径。当前未使用。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli password create
选项 | 描述 |
---|---|
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli password reset
选项 | 描述 |
---|---|
--account | 要向其分配新密码的帐户名称。 |
--new | 指定用户的新密码。 |
--login <admin_user_id> | 默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]。 |
--password <admin_password> | 管理员用户的密码。如果未指定密码,将会收到提示。 |
dir-cli password change
选项 | 描述 |
---|---|
--account | 帐户名称。 |
--current | 拥有帐户的用户的当前密码。 |
--new | 拥有帐户的用户的新密码。 |