Mit dem Dienstprogramm dir-cli können Sie Lösungsbenutzer erstellen und aktualisieren, andere Benutzerkonten erstellen und Zertifikate und Kennwörter in vmdir verwalten. Verwenden Sie dieses Dienstprogramm zusammen mit vecs-cli und certool, um Ihre Zertifikatinfrastruktur zu verwalten.

dir-cli service create

Erstellt einen Lösungsbenutzer. Wird hauptsächlich für Lösungen von Drittanbietern verwendet.

Option

Beschreibung

--name <name>

Name des zu erstellenden Lösungsbenutzers

--cert <cert file>

Pfad zur Zertifikatdatei. Dies kann ein von VMCA signiertes Zertifikat oder ein Drittanbieterzertifikat sein.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli service list

Listet die Lösungsbenutzer auf, die dir-cli bekannt sind.

Option

Beschreibung

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli service delete

Löscht einen Lösungsbenutzer in vmdir. Wenn Sie den Lösungsbenutzer löschen, sind alle zugehörigen Dienste für alle Verwaltungsknoten, die diese vmdir-Instanz verwenden, nicht mehr verfügbar.

Option

Beschreibung

--name

Name des zu löschenden Lösungsbenutzers.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli service update

Aktualisiert das Zertifikat für einen angegebenen Lösungsbenutzer, d. h. eine Sammlung von Diensten. Nach Ausführen dieses Befehls übernimmt VECS die Änderung nach 5 Minuten, oder Sie können vecs-cli force-refresh verwenden, um eine Aktualisierung zu erzwingen.

Option

Beschreibung

--name <name>

Name des zu aktualisierenden Lösungsbenutzers

--cert <cert_file>

Name des Zertifikats, das dem Dienst zugewiesen wird.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli user create

Erstellt einen regulären Benutzer innerhalb von vmdir. Dieser Befehl kann für Personen verwendet werden, die sich bei vCenter Single Sign On mit einem Benutzernamen und Kennwort authentifizieren. Verwenden Sie diesen Befehl beim Erstellen von Prototypen.

Option

Beschreibung

--account <name>

Name des zu erstellenden vCenter Single Sign On-Benutzers

--user-password <password>

Anfängliches Kennwort des Benutzers.

--first-name <name>

Vorname des Benutzers.

--last-name <name>

Nachname des Benutzers.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli user delete

Löscht den angegebenen Benutzer in vmdir.

Option

Beschreibung

--account <name>

Name des zu löschenden vCenter Single Sign On-Benutzers

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli group modify

Fügt einer vorhandenen Gruppe einen Benutzer oder eine Gruppe hinzu.

Option

Beschreibung

--name <name>

Name der Gruppe in vmdir.

--add <benutzer_oder_gruppenname>

Name des hinzuzufügenden Benutzers oder der Gruppe.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli group list

Listet eine angegebene vmdir-Gruppe auf.

Option

Beschreibung

--name <name>

Optionaler Name der Gruppe in vmdir. Mit dieser Option können Sie prüfen, ob eine Gruppe vorhanden ist.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli trustedcert publish

Veröffentlicht ein vertrauenswürdiges Root-Zertifikat in vmdir.

Option

Beschreibung

--cert <datei>

Pfad zur Zertifikatdatei.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli trustedcert unpublish

Hebt die Veröffentlichung eines vertrauenswürdigen Root-Zertifikats in vmdir auf. Verwenden Sie diesen Befehl beispielsweise, wenn Sie ein anderes Root-Zertifikat zu vmdir hinzugefügt haben, das jetzt das Root-Zertifikat für alle anderen Zertifikate in der Umgebung ist. Das Aufheben der Veröffentlichung von nicht mehr verwendeten Zertifikaten ist Bestandteil der Sicherung Ihrer Umgebung.

Option

Beschreibung

--cert-file <datei>

Pfad zur Zertifikatdatei, deren Veröffentlichung aufgehoben werden soll.

--crl <datei>

Pfad zur diesem Zertifikat zugeordneten CRL-Datei. Wird derzeit nicht verwendet.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli trustedcert list

Listet alle vertrauenswürdigen Root-Zertifikate und deren IDs auf. Sie benötigen die Zertifikat-IDs, um ein Zertifikat mit dir-cli trustedcert get abzurufen.

Option

Beschreibung

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli trustedcert get

Ruft ein vertrauenswürdiges Stammzertifikat aus vmdir ab und schreibt es in eine angegebene Datei.

Option

Beschreibung

--id <zert_ID>

ID des abzurufenden Zertifikats. Die ID wird im Befehl dir-cli trustedcert list angezeigt.

--outcert <pfad>

Pfad, in den die Zertifikatdatei geschrieben wird.

--outcrl <pfad>

Pfad, in den die CRL-Datei geschrieben wird. Wird derzeit nicht verwendet.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli password create

Erstellt ein zufälliges Kennwort, das die Kennwortanforderungen erfüllt. Dieser Befehl kann von Benutzern von Drittanbieterlösungen verwendet werden.

Option

Beschreibung

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli password reset

Damit kann ein Administrator ein Benutzerkennwort zurücksetzen. Wenn Sie kein Administratorbenutzer sind und ein Kennwort zurücksetzen möchten, verwenden Sie stattdessen dir-cli password change.

Option

Beschreibung

--account

Name des Kontos, dem ein neues Kennwort zugewiesen werden soll.

--new

Neues Kennwort für den angegebenen Benutzer.

--login <Admin-Benutzer-ID>

Standardmäßig administrator@vsphere.local. Dieser Administrator kann andere Benutzer zur vCenter Single Sign On-Gruppe „CAAdmins“ hinzufügen, um ihnen Administratorrechte zu erteilen.

--password <Admin-Kennwort>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli password change

Damit kann ein Benutzer sein Kennwort ändern. Sie können diese Änderung nur vornehmen, wenn Sie der Besitzer des Benutzerkontos sind. Administratoren können jedes beliebige Kennwort mit dir-cli password reset zurücksetzen.

Option

Beschreibung

--account

Kontoname.

--current

Aktuelles Kennwort des Benutzers, der Besitzer des Kontos ist.

--new

Neues Kennwort des Benutzers, der Besitzer des Kontos ist.