dir-cli 实用程序支持在 VMware Directory Service (vmdir) 中创建和更新解决方案用户、管理帐户以及管理证书和密码。可以使用 dir-cli 管理和查询 vCenter Server 实例的域功能级别。

dir-cli nodes list

列出所有通过增强型链接模式连接的 vCenter Server 系统。

选项 描述
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

--server <psc_ip_or_fqdn> 使用此选项可连接到其他 vCenter Server 以查看其复制合作伙伴。

dir-cli computer password-reset

使您能够重置域中计算机帐户的密码。

选项 描述
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

--live-dc-hostname <server name> vCenter Server 实例的当前名称。

dir-cli service create

创建解决方案用户。主要供第三方解决方案使用。

选项 描述
--name <name> 要创建的解决方案用户的名称
--cert <cert file> 证书文件的路径。这可以是 VMCA 签名的证书或第三方证书。
--ssogroups <comma-separated-groupnames> 将解决方案用户设置为指定组的成员。
--wstrustrole <ActAsUser> 将解决方案用户设置为内置管理员或用户组的成员。换句话说,确定解决方案用户是否具有管理特权。
--ssoadminrole <Administrator/User> 将解决方案用户设置为 ActAsUser 组的成员。ActAsUser 角色让用户可以代表其他用户执行操作。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service list

列出 dir-cli 了解的解决方案用户。

选项 描述
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service delete

删除 vmdir 中的解决方案用户。删除该解决方案用户后,所有关联的服务将对使用此 vmdir 实例的所有管理节点不可用。

选项 描述
--name 要删除的解决方案用户的名称。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli service update

更新指定的解决方案用户的证书,即服务集合。运行此命令后,通过运行 vecs-cli entry create 命令更新 VECS 中的解决方案用户证书条目。请参见vecs-cli 命令参考

选项 描述
--name <name> 要更新的解决方案用户的名称。
--cert <cert_file> 要分配给服务的证书名称。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user create

创建 vmdir 中的常规用户。此命令可用于使用用户名和密码对 vCenter Single Sign-On 进行身份验证的人工用户。只能在原型构建期间使用此命令。

选项 描述
--account <name> 要创建的 vCenter Single Sign-On 用户的名称。
--user-password <password> 用户的初始密码。
--first-name <name> 用户的名字。
--last-name <name> 用户的姓氏。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user modify

修改 vmdir 中的指定用户。

选项 描述
--account <name> 要修改的 vCenter Single Sign-On 用户的名称。
--password-never-expires 如果要修改必须向 vCenter Server 进行身份验证的自动任务的用户帐户,并且要确保这些任务不会因密码过期而停止运行,请将该选项设置为 True。

谨慎使用该选项。

--password-expires 如果要恢复 --password-never-expires选项,请将该选项设为 true。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user delete

删除 vmdir 中的指定用户。

选项 描述
--account <name> 要删除的 vCenter Single Sign-On 用户的名称。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli user find-by-name

按名称在 vmdir 中查找用户。此命令返回的信息取决于您在 --level选项中指定的设置。

选项 描述
--account <name> 要查找的 vCenter Single Sign-On 用户的名称。
--level <info level 0|1|2> 返回下列信息:
  • 级别 0 - 帐户和 UPN
  • 级别 1 - 级别 0 信息 + 名和姓
  • 级别 2:级别 0 + 帐户停用标记、帐户锁定标记、密码永不过期标记、密码已过期标记和密码过期标记。

默认级别为 0。

--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli group modify

将用户或组添加到现有组。
选项 描述
--name <name> vmdir 中组的名称。
--add <user_or_group_name> 要添加的用户或组的名称。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli group list

列出指定的 vmdir 组。
选项 描述
--name <name> vmdir 中组的可选名称。此选项可用于检查特定组是否存在。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli ssogroup create

在本地域(默认为 vsphere.local)中创建组。

如果要创建组以管理 vCenter Single Sign-On 域中的用户权限,请使用此命令。例如,如果创建一个组,然后将其添加到 vCenter Single Sign-On 域的管理员组中,那么添加到该组的所有用户都将对该域拥有管理员权限。

也可以将 vCenter 清单对象权限分配给 vCenter Single Sign-On 域中的组。请参见《vSphere 安全性》文档。

选项 描述
--name <name> vmdir 中组的名称。最大长度为 487 个字符。
--description <description> 组的可选描述。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert publish

将受信任的根证书发布到 vmdir。运行此命令后,VECS 会在一分钟后获取证书更改,或者也可以运行 vecs-cli force-refresh 命令,立即同步证书。

注: 从 vSphere 8.0 Update 3 开始,使用 vSphere Client 或 API 发布可信根证书,并避免必须重新启动服务。
选项 描述
--cert <file> 证书文件的路径。
--crl <file> VMCA 不支持此选项。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

--chain 如果发布的是链式证书,请指定此选项。不需要选项值。

dir-cli trustedcert unpublish

取消发布当前 vmdir 中的受信任根证书。例如,如果已将其他根证书添加到 vmdir 且该证书现在是您的环境中所有其他证书的根证书,则请使用此命令。取消发布不再使用的证书是强化环境的一部分。

注: 从 vSphere 8.0 Update 3 开始,使用 vSphere Client 或 API 取消发布可信根证书,并避免必须重新启动服务。
选项 描述
--cert-file <file> 要取消发布的证书文件的路径。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert list

列出所有受信任的根证书及其对应的 ID。您需要证书 ID 才能使用 dir-cli trustedcert get 检索证书。

选项 描述
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli trustedcert get

从 vmdir 中检索受信任的根证书并将其写入到指定的文件。

选项 描述
--id <cert_ID> 要检索的证书的 ID。 dir-cli trustedcert list 命令显示 ID。
--outcert <path> 要将证书文件写入到的路径。
--outcrl <path> 要将 CRL 文件写入到的路径。当前未使用。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password create

创建符合密码要求的随机密码。此命令可供第三方解决方案用户使用。
选项 描述
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password reset

可让管理员重置用户的密码。如果您是要重置密码的非管理员用户,则可使用 dir-cli password change
选项 描述
--account 要向其分配新密码的帐户名称。
--new 指定用户的新密码。
--login <admin_user_id>

默认情况下,为本地 vCenter Single Sign-On 域的管理员 [email protected]

--password <admin_password>

管理员用户的密码。如果未指定密码,将会收到提示。

dir-cli password change

可让用户更改其密码。您必须是拥有帐户的用户,才能执行此更改。管理员可以使用 dir-cli password reset 重置任何密码。
选项 描述
--account 帐户名称。
--current 拥有帐户的用户的当前密码。
--new 拥有帐户的用户的新密码。