Mit dem Dienstprogramm dir-cli können Sie Lösungsbenutzer erstellen und aktualisieren, Benutzerkonten verwalten und Zertifikate und Kennwörter in vmdir (VMware Directory Service) verwalten. Sie können auch dir-cli zum Verwalten und Abfragen der Domänenfunktionsebene von Platform Services Controller-Instanzen verwenden.

dir-cli nodes list

Listet alle vCenter Server-Systeme für die angegebene Platform Services Controller-Instanz auf.

Option

Beschreibung

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

--server <psc_ip_or_fqdn>

Verwenden Sie diese Option, wenn der zugewiesene Platform Services Controller nicht als Ziel verwendet werden soll. Geben Sie die IP-Adresse oder den FQDN des Platform Services Controller an.

dir-cli domain-functional-level get

Ruft die Domänenfunktionsebene für den angegebenen Platform Services Controller ab.

Option

Beschreibung

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

--server <psc_ip_or_fqdn>

Verwenden Sie diese Option, wenn der zugewiesene Platform Services Controller nicht als Ziel verwendet werden soll. Geben Sie die IP-Adresse oder den FQDN des Platform Services Controller an.

--domain-name <domain_name>

Optionaler Name der Domäne, in der der Platform Services Controller ausgeführt wird.

dir-cli domain-functional-level set

Legt die Domänenfunktionsebene für den angegebenen Platform Services Controller explizit fest. Die Domänenfunktionsebene wird automatisch im Rahmen der Installation festgelegt. Wenn Sie Ihre Umgebung aktualisieren, führen Sie diesen Befehl aus, um die Ebene 2 festzulegen. Führen Sie den Befehl auf einer der Platform Services Controller-Instanzen nach dem Upgrade aller Knoten auf vSphere 6.5 aus.

Anmerkung:

Die Domänenfunktionsebene einer Platform Services Controller-Instanz der Version 6.0 oder früher kann nicht in „2“ geändert werden.

Option

Beschreibung

--level <level>

Ebene für den Platform Services Controller.

Verwenden Sie „2“, um die Ebene nach dem Upgrade explizit festzulegen, weil zum Beispiel der Platform Services Controller hochverfügbar sein soll.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

--server <psc_ip_or_fqdn>

Verwenden Sie diese Option, wenn der zugewiesene Platform Services Controller nicht als Ziel verwendet werden soll. Geben Sie die IP-Adresse oder den FQDN des Platform Services Controller an.

--domain-name <domain_name>

Optionaler Name der Domäne, in der der Platform Services Controller ausgeführt wird.

dir-cli list-domain-versions

Listet die Domänenfunktionsebene für jeden Platform Services Controller in der aktuellen Domäne oder in der Domäne auf, die von --domain-name <domain_name> angegeben wird. Aufgelistet wird ebenfalls die höchste Domänenfunktionsebene, bei der es sich wahrscheinlich um diese Domäne handelt.

Führen Sie diesen Befehl vor dem Befehl dir-cli domain-functional-level set aus, um sicherzustellen, dass die DFL geändert werden kann.

Option

Beschreibung

--level <level>

Ebene für den Platform Services Controller. Verwenden Sie „2“, um die Ebene nach dem Upgrade explizit festzulegen. Verwenden Sie „1“, wenn Sie ein explizites Downgrade Ihrer Umgebung durchführen möchten, weil Sie zum Beispiel einen externen Platform Services Controller verwenden möchten.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

--server <psc_ip_or_fqdn>

Verwenden Sie diese Option, wenn der zugewiesene Platform Services Controller nicht als Ziel verwendet werden soll. Geben Sie die IP-Adresse oder den FQDN des Platform Services Controller an.

--domain-name <domain_name>

Optionaler Name der Domäne, in der der Platform Services Controller ausgeführt wird.

dir-cli computer password-reset

Mit diesem Befehl können Sie das Kennwort des Maschinenkontos in der Domäne zurücksetzen. Diese Option ist hilfreich, wenn Sie eine Platform Services Controller-Instanz wiederherstellen müssen.

Option

Beschreibung

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

--live-dc-hostname <server name>

Aktueller Name der Platform Services Controller-Instanz.

dir-cli service create

Erstellt einen Lösungsbenutzer. Wird hauptsächlich für Lösungen von Drittanbietern verwendet.

Option

Beschreibung

--name <name>

Name des zu erstellenden Lösungsbenutzers.

--cert <cert file>

Pfad zur Zertifikatdatei. Dies kann ein von VMCA signiertes Zertifikat oder ein Drittanbieterzertifikat sein.

--ssogroups <comma-separated-groupnames>

--wstrustrole <ActAsUser>

--ssoadminrole <Administrator/User>

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli service list

Listet die Lösungsbenutzer auf, die dir-cli bekannt sind.

Option

Beschreibung

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli service delete

Löscht einen Lösungsbenutzer in vmdir. Wenn Sie den Lösungsbenutzer löschen, sind alle zugehörigen Dienste für alle Verwaltungsknoten, die diese vmdir-Instanz verwenden, nicht mehr verfügbar.

Option

Beschreibung

--name

Name des zu löschenden Lösungsbenutzers.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli service update

Aktualisiert das Zertifikat für einen angegebenen Lösungsbenutzer, d. h. eine Sammlung von Diensten. Nach Ausführen dieses Befehls übernimmt VECS die Änderung nach 5 Minuten, oder Sie können vecs-cli force-refresh verwenden, um eine Aktualisierung zu erzwingen.

Option

Beschreibung

--name <name>

Name des zu aktualisierenden Lösungsbenutzers.

--cert <cert_file>

Name des Zertifikats, das dem Dienst zugewiesen wird.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli user create

Erstellt einen regulären Benutzer innerhalb von vmdir. Dieser Befehl kann für Personen verwendet werden, die sich bei vCenter Single Sign On mit einem Benutzernamen und Kennwort authentifizieren. Verwenden Sie diesen Befehl beim Erstellen von Prototypen.

Option

Beschreibung

--account <name>

Name des zu erstellenden vCenter Single Sign On-Benutzers.

--user-password <password>

Anfängliches Kennwort des Benutzers.

--first-name <name>

Vorname des Benutzers.

--last-name <name>

Nachname des Benutzers.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli user modify

Löscht den angegebenen Benutzer in vmdir.

Option

Beschreibung

--account <name>

Name des zu löschenden vCenter Single Sign On-Benutzers.

--password-never-expires

Legen Sie diese Option auf „true“ fest, wenn Sie ein Benutzerkonto für automatisierte Aufgaben erstellen, die beim Platform Services Controller authentifiziert werden müssen, und Sie sicherstellen möchten, dass die Aufgaben bei Kennwortablauf trotzdem ausgeführt werden.

Verwenden Sie diese Option mit Vorsicht.

--password-expires

Legen Sie diese Option auf „true“ fest, wenn Sie die --password-never-expires-Option wiederherstellen möchten.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli user delete

Löscht den angegebenen Benutzer in vmdir.

Option

Beschreibung

--account <name>

Name des zu löschenden vCenter Single Sign On-Benutzers.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli user find-by-name

Sucht einen Benutzer innerhalb von vmdir anhand des Namens. Die von diesem Befehl zurückgegebenen Informationen richten sich danach, was Sie für die Option --level angeben.

Option

Beschreibung

--account <name>

Name des zu löschenden vCenter Single Sign On-Benutzers.

--level <info level 0|1|2>

Gibt die folgenden Informationen zurück:

  • Ebene 0 – Konto und UPN

  • Ebene 1 – Ebene 0-Info + Vor- und Nachname

  • Ebene 2 : Ebene 0 + Flag „Konto deaktiviert“, Flag „Konto gesperrt“, Flag „Kennwort läuft nie ab“, Flag „Kennwort abgelaufen“ und Flag „Kennwortablauf“.

Die Standardebene ist 0.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli group modify

Fügt einer vorhandenen Gruppe einen Benutzer oder eine Gruppe hinzu.

Option

Beschreibung

--name <name>

Name der Gruppe in vmdir.

--add <user_or_group_name>

Name des hinzuzufügenden Benutzers oder der Gruppe.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli group list

Listet eine angegebene vmdir-Gruppe auf.

Option

Beschreibung

--name <name>

Optionaler Name der Gruppe in vmdir. Mit dieser Option können Sie prüfen, ob eine bestimmte Gruppe vorhanden ist.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli ssogroup create

Erstellt eine Gruppe innerhalb der lokalen Domäne (standardmäßig „vsphere.local“).

Verwenden Sie diesen Befehl, wenn Sie Gruppen zum Verwalten von Benutzerberechtigungen für die vCenter Single Sign-On-Domäne erstellen möchten. Wenn Sie zum Beispiel eine Gruppe erstellen und diese dann zur Gruppe „Administratoren“ der vCenter Single Sign-On-Domäne hinzufügen, haben alle zu dieser Gruppe hinzugefügten Benutzer Administratorrechte für die Domäne.

Gruppen in der vCenter Single Sign-On-Domäne können auch Berechtigungen für vCenter-Bestandslistenobjekte erteilt werden. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.

Option

Beschreibung

--name <name>

Name der Gruppe in vmdir. Die maximale Länge beträgt 487 Zeichen.

--description <description>

Optionale Beschreibung für die Gruppe.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli trustedcert publish

Veröffentlicht ein vertrauenswürdiges Root-Zertifikat in vmdir.

Option

Beschreibung

--cert <file>

Pfad zur Zertifikatdatei.

--crl <file>

Diese Option wird von VMCA nicht unterstützt.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

--chain

Geben Sie diese Option an, wenn Sie ein verkettetes Zertifikat veröffentlichen. Es ist kein Optionswert erforderlich.

dir-cli trustedcert publish

Veröffentlicht ein vertrauenswürdiges Root-Zertifikat in vmdir.

Option

Beschreibung

--cert <file>

Pfad zur Zertifikatdatei.

--crl <file>

Diese Option wird von VMCA nicht unterstützt.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

--chain

Geben Sie diese Option an, wenn Sie ein verkettetes Zertifikat veröffentlichen. Es ist kein Optionswert erforderlich.

dir-cli trustedcert unpublish

Hebt die Veröffentlichung eines vertrauenswürdigen Root-Zertifikats in vmdir auf. Verwenden Sie diesen Befehl beispielsweise, wenn Sie ein anderes Root-Zertifikat zu vmdir hinzugefügt haben, das jetzt das Root-Zertifikat für alle anderen Zertifikate in der Umgebung ist. Das Aufheben der Veröffentlichung von nicht mehr verwendeten Zertifikaten ist Bestandteil der Sicherung Ihrer Umgebung.

Option

Beschreibung

--cert-file <file>

Pfad zur Zertifikatdatei, deren Veröffentlichung aufgehoben werden soll.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli trustedcert list

Listet alle vertrauenswürdigen Root-Zertifikate und deren IDs auf. Sie benötigen die Zertifikat-IDs, um ein Zertifikat mit dir-cli trustedcert get abzurufen.

Option

Beschreibung

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli trustedcert get

Ruft ein vertrauenswürdiges Root-Zertifikat aus vmdir ab und schreibt es in eine angegebene Datei.

Option

Beschreibung

--id <cert_ID>

ID des abzurufenden Zertifikats. Der Befehl dir-cli trustedcert list zeigt die ID an.

--outcert <path>

Pfad, in den die Zertifikatdatei geschrieben wird.

--outcrl <path>

Pfad, in den die CRL-Datei geschrieben wird. Wird derzeit nicht verwendet.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli password create

Erstellt ein zufälliges Kennwort, das die Kennwortanforderungen erfüllt. Dieser Befehl kann von Benutzern von Drittanbieterlösungen verwendet werden.

Option

Beschreibung

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli password reset

Damit kann ein Administrator ein Benutzerkennwort zurücksetzen. Wenn Sie kein Administratorbenutzer sind und ein Kennwort zurücksetzen möchten, verwenden Sie stattdessen dir-cli password change.

Option

Beschreibung

--account

Name des Kontos, dem ein neues Kennwort zugewiesen werden soll.

--new

Neues Kennwort für den angegebenen Benutzer.

--login <admin_user_id>

Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „administrator@vsphere.local“.

--password <admin_password>

Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert.

dir-cli password change

Damit kann ein Benutzer sein Kennwort ändern. Sie können diese Änderung nur vornehmen, wenn Sie der Besitzer des Benutzerkontos sind. Administratoren können jedes beliebige Kennwort mit dir-cli password reset zurücksetzen.

Option

Beschreibung

--account

Kontoname.

--current

Aktuelles Kennwort des Benutzers, der Besitzer des Kontos ist.

--new

Neues Kennwort des Benutzers, der Besitzer des Kontos ist.