Sie können nun Ihre Automation Orchestrator-Optionen wie den Authentifizierungsanbieter mit der Automation Orchestrator Appliance-Befehlszeilenschnittstelle (CLI) konfigurieren. Die bestehenden Konfigurationsmöglichkeiten im Control Center werden dadurch nicht ersetzt. Um diese Befehle zu verwenden, müssen Sie sich bei Automation Orchestrator Appliance als root-Benutzer anmelden.
Voraussetzung für die Konfiguration des Authentifizierungsanbieters
db-configuration
-Profil aktiviert sein. Sie können das Profil aktivieren, indem Sie das folgende Skript ausführen:
db-configuration
-Profil anwenden, wird die Option zur Konfiguration des Authentifizierungsanbieters aus dem Control Center entfernt.
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
Nach der Durchführung von Authentifizierungsänderungen müssen Sie das Skript /opt/scripts/deploy.sh
ausführen, damit die Änderungen an der Automation Orchestrator Appliance übernommen werden.
Abrufen des aktuellen Authentifizierungsanbieters
Sie können den aktuellen Authentifizierungsanbieter abrufen, indem Sie den folgenden Befehl ausführen:
vracli vro authentication
Konfigurieren Sie den Authentifizierungsanbieter mithilfe eines geführten Assistenten
Um den Authentifizierungsanbieter mithilfe eines geführten Konfigurationsassistenten zu konfigurieren, führen Sie den folgenden Befehl aus:
vracli vro authentication wizard
Nachdem Sie den Befehl des Authentifizierungsassistenten ausgeführt haben, werden Sie aufgefordert, die erforderlichen Informationen zum Authentifizierungsanbieter einzugeben, z. B. den Typ des Authentifizierungsanbieters, den Hostnamen und das Kennwort.
Konfigurieren Sie den Authentifizierungsanbieter mithilfe vordefinierter Parameter
Um den Authentifizierungsanbieter mit vordefinierten Konfigurationsparametern zu konfigurieren, führen Sie den Befehl vracli vro authentication set aus. Der Befehl kann die folgenden Parameter aufweisen:
Parameter | Gewichtung | Beschreibung |
---|---|---|
-p oder --provider |
Erforderlich | Dieser Parameter definiert den Typ des Authentifizierungsanbieters. Der Parameterwert kann entweder vsphere oder vra sein, je nachdem, welchen Authentifizierungsanbieter Sie konfigurieren möchten: vSphere oder VMware Aria Automation. |
-hn oder --hostname |
Erforderlich | Der Hostname oder die URL des Authentifizierungsanbieters, den Sie konfigurieren möchten. Beide Optionen sind anwendbar. |
-u oder --username |
Erforderlich | Der Benutzername des Administrators, der dem Authentifizierungsanbieter zugeordnet ist. |
--password-file |
Optional | Der Pfad zu einer Datei, die das Kennwort des Administratorkontos für den Authentifizierungsanbieter enthält. Bleibt er leer, werden Sie aufgefordert, die Kennwortdaten einzugeben. Die Kennwortdatei muss im Verzeichnis /data/vco/usr/lib/vco der Automation Orchestrator Appliancegespeichert sein. Wenn Sie den Parameter in den Befehl einfügen, schließen Sie den Teil /data/vco des Dateipfads aus. |
--admin-group |
Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert. | Parameter zum Hinzufügen der Automation Orchestrator-Administratorengruppe der angegebenen vSphere-Bereitstellung. |
--admin-group-domain |
Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert. | Dieser Parameter definiert die Domäne der Administratorgruppe. |
--tenant |
Erforderlich für vSphere-Authentifizierungsanbieters. Wird bei VMware Aria Automation-Authentifizierungsanbietern ignoriert. | Dieser Parameter definiert den vSphere-Mandanten. |
-k oder --ignore-certificate |
Optional | Mit diesem Parameter wird der Authentifizierungsprozess so konfiguriert, dass er automatisch dem Zertifikat des Authentifizierungsanbieters vertraut. |
-f oder --force |
Optional | Bei Verwendung dieses Parameters werden Sie nicht zur Bestätigung aufgefordert, wenn der angegebene Authentifizierungsanbieter bereits konfiguriert ist. |
--fqdn |
Optional | Dieser Parameter definiert die externe Adresse des Automation Orchestrator-Servers.
Hinweis: Sie können die FQDN-Adresse für Ihre Umgebung abrufen, indem Sie den Befehl
nslookup <your_orchestrator_IP> ausführen.
|
Beispiel für Authentifizierungskonfigurationen
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
Aufhebung der Registrierung eines Authentifizierungsanbieters
Sie können die Registrierung des aktuellen Authentifizierungsanbieters aufheben, indem Sie den Befehl vracli vro authentication unregister ausführen. Dieser Befehl kann die folgenden Parameter aufweisen:
Parameter | Gewichtung | Beschreibung |
---|---|---|
-u oder --username |
Erforderlich | Der Benutzername des Administrators, der dem Authentifizierungsanbieter zugeordnet ist. |
--password-file |
Optional | Der Pfad zu einer Datei, die das Kennwort des Administratorkontos für den Authentifizierungsanbieter enthält. Bleibt er leer, werden Sie aufgefordert, die Kennwortdaten einzugeben. Die Kennwortdatei muss im Verzeichnis /data/vco/usr/lib/vco der Appliance gespeichert sein. Wenn Sie den Parameter in den Befehl aufnehmen, schließen Sie den Teil /data/vco des Dateipfads aus. |
CLI-Befehlsprotokolle
Automation Orchestrator-CLI-Befehle geben ihre Protokolle in der Datei /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log aus. Wenn ein Befehl ein Ergebnis ungleich Null liefert und die Standardausgabe keinen spezifischen Fehler anzeigt, ist die Ausnahme in dieser Datei sichtbar.
Zusätzliche Konfigurationsoptionen
Abgesehen von der Konfiguration des Authentifizierungsanbieters Ihrer Automation Orchestrator-Bereitstellung können Sie CLI-Befehle für Folgendes verwenden:
- Lizenzkonfiguration
- Konfiguration von Systemeigenschaften
- Konfiguration von Erweiterungen
- Fehlerbehebung
- Abrufen von Systeminformationen
- Konfiguration der Protokollierung
Weitere Informationen zu diesen zusätzlichen Konfigurationsmöglichkeiten finden Sie unter Zusätzliche Konfigurationsoptionen über die Befehlszeilenschnittstelle.