Mit dem Dienstprogramm dir-cli können Sie Lösungsbenutzer erstellen und aktualisieren, Benutzerkonten verwalten und Zertifikate und Kennwörter in vmdir (VMware Directory Service) verwalten. Sie können auch dir-cli zum Verwalten und Abfragen der Domänenfunktionsebene von Platform Services Controller-Instanzen verwenden.
dir-cli nodes list
Listet alle vCenter Server-Systeme für die angegebene Platform Services Controller-Instanz auf.
| Option | Beschreibung |
|---|---|
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
| --server <psc_ip_or_fqdn> | Verwenden Sie diese Option, wenn der zugewiesene Platform Services Controller nicht als Ziel verwendet werden soll. Geben Sie die IP-Adresse oder den FQDN des Platform Services Controller an. |
dir-cli computer password-reset
Mit diesem Befehl können Sie das Kennwort des Maschinenkontos in der Domäne zurücksetzen. Diese Option ist hilfreich, wenn Sie eine Platform Services Controller-Instanz wiederherstellen müssen.
| Option | Beschreibung |
|---|---|
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
| --live-dc-hostname <server name> | Aktueller Name der Platform Services Controller-Instanz. |
dir-cli service create
Erstellt einen Lösungsbenutzer. Wird hauptsächlich für Lösungen von Drittanbietern verwendet.
| Option | Beschreibung |
|---|---|
| --name <name> | Name des zu erstellenden Lösungsbenutzers. |
| --cert <cert file> | Pfad zur Zertifikatdatei. Dies kann ein von VMCA signiertes Zertifikat oder ein Drittanbieterzertifikat sein. |
| --ssogroups <comma-separated-groupnames> | Macht den Lösungsbenutzer zu einem Mitglied der angegebenen Gruppen. |
| --wstrustrole <ActAsUser> | Macht den Lösungsbenutzer zu einem Mitglied der integrierten Administratoren- oder Benutzergruppe. In anderen Worten: bestimmt, ob der Lösungsbenutzer über Administrationsrechte verfügt. |
| --ssoadminrole <Administrator/User> | Macht den Lösungsbenutzer zu einem Mitglied der ActAsUser-Gruppe. Mit der ActAsUser-Rolle können Benutzer im Namen anderer Benutzer agieren. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli service list
Listet die Lösungsbenutzer auf, die dir-cli bekannt sind.
| Option | Beschreibung |
|---|---|
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli service delete
Löscht einen Lösungsbenutzer in vmdir. Wenn Sie den Lösungsbenutzer löschen, sind alle zugehörigen Dienste für alle Verwaltungsknoten, die diese vmdir-Instanz verwenden, nicht mehr verfügbar.
| Option | Beschreibung |
|---|---|
| --name | Name des zu löschenden Lösungsbenutzers. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli service update
Aktualisiert das Zertifikat für einen angegebenen Lösungsbenutzer, d. h. eine Sammlung von Diensten. Nach Ausführen dieses Befehls übernimmt VECS die Änderung nach 5 Minuten, oder Sie können vecs-cli force-refresh verwenden, um eine Aktualisierung zu erzwingen.
| Option | Beschreibung |
|---|---|
| --name <name> | Name des zu aktualisierenden Lösungsbenutzers. |
| --cert <cert_file> | Name des Zertifikats, das dem Dienst zugewiesen wird. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli user create
Erstellt einen regulären Benutzer innerhalb von vmdir. Dieser Befehl kann für Personen verwendet werden, die sich bei vCenter Single Sign On mit einem Benutzernamen und Kennwort authentifizieren. Verwenden Sie diesen Befehl beim Erstellen von Prototypen.
| Option | Beschreibung |
|---|---|
| --account <name> | Name des zu erstellenden vCenter Single Sign On-Benutzers. |
| --user-password <password> | Anfängliches Kennwort des Benutzers. |
| --first-name <name> | Vorname des Benutzers. |
| --last-name <name> | Nachname des Benutzers. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli user modify
Ändert den angegebenen Benutzer innerhalb von vmdir.
| Option | Beschreibung |
|---|---|
| --account <name> | Name des zu ändernden vCenter Single Sign On-Benutzers. |
| --password-never-expires | Legen Sie diese Option auf „true“ fest, wenn Sie ein Benutzerkonto für automatisierte Aufgaben erstellen, die beim Platform Services Controller authentifiziert werden müssen, und Sie sicherstellen möchten, dass die Aufgaben bei Kennwortablauf trotzdem ausgeführt werden. Verwenden Sie diese Option mit Vorsicht. |
| --password-expires | Legen Sie diese Option auf „true“ fest, wenn Sie die --password-never-expires-Option wiederherstellen möchten. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli user delete
Löscht den angegebenen Benutzer in vmdir.
| Option | Beschreibung |
|---|---|
| --account <name> | Name des zu löschenden vCenter Single Sign On-Benutzers. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli user find-by-name
Sucht einen Benutzer innerhalb von vmdir anhand des Namens. Die von diesem Befehl zurückgegebenen Informationen richten sich danach, was Sie für die Option --level angeben.
| Option | Beschreibung |
|---|---|
| --account <name> | Name des zu löschenden vCenter Single Sign On-Benutzers. |
| --level <info level 0|1|2> | Gibt die folgenden Informationen zurück:
Die Standardebene ist 0. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli group modify
| Option | Beschreibung |
|---|---|
| --name <name> | Name der Gruppe in vmdir. |
| --add <user_or_group_name> | Name des hinzuzufügenden Benutzers oder der Gruppe. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli group list
| Option | Beschreibung |
|---|---|
| --name <name> | Optionaler Name der Gruppe in vmdir. Mit dieser Option können Sie prüfen, ob eine bestimmte Gruppe vorhanden ist. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli ssogroup create
Erstellt eine Gruppe innerhalb der lokalen Domäne (standardmäßig „vsphere.local“).
Verwenden Sie diesen Befehl, wenn Sie Gruppen zum Verwalten von Benutzerberechtigungen für die vCenter Single Sign-On-Domäne erstellen möchten. Wenn Sie zum Beispiel eine Gruppe erstellen und diese dann zur Gruppe „Administratoren“ der vCenter Single Sign-On-Domäne hinzufügen, haben alle zu dieser Gruppe hinzugefügten Benutzer Administratorrechte für die Domäne.
Gruppen in der vCenter Single Sign-On-Domäne können auch Berechtigungen für vCenter-Bestandslistenobjekte erteilt werden. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
| Option | Beschreibung |
|---|---|
| --name <name> | Name der Gruppe in vmdir. Die maximale Länge beträgt 487 Zeichen. |
| --description <description> | Optionale Beschreibung für die Gruppe. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli trustedcert publish
Veröffentlicht ein vertrauenswürdiges Root-Zertifikat in vmdir.
| Option | Beschreibung |
|---|---|
| --cert <file> | Pfad zur Zertifikatdatei. |
| --crl <file> | Diese Option wird von VMCA nicht unterstützt. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
| --chain | Geben Sie diese Option an, wenn Sie ein verkettetes Zertifikat veröffentlichen. Es ist kein Optionswert erforderlich. |
dir-cli trustedcert publish
Veröffentlicht ein vertrauenswürdiges Root-Zertifikat in vmdir.
| Option | Beschreibung |
|---|---|
| --cert <file> | Pfad zur Zertifikatdatei. |
| --crl <file> | Diese Option wird von VMCA nicht unterstützt. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
| --chain | Geben Sie diese Option an, wenn Sie ein verkettetes Zertifikat veröffentlichen. Es ist kein Optionswert erforderlich. |
dir-cli trustedcert unpublish
Hebt die Veröffentlichung eines vertrauenswürdigen Root-Zertifikats in vmdir auf. Verwenden Sie diesen Befehl beispielsweise, wenn Sie ein anderes Root-Zertifikat zu vmdir hinzugefügt haben, das jetzt das Root-Zertifikat für alle anderen Zertifikate in der Umgebung ist. Das Aufheben der Veröffentlichung von nicht mehr verwendeten Zertifikaten ist Bestandteil der Sicherung Ihrer Umgebung.
| Option | Beschreibung |
|---|---|
| --cert-file <file> | Pfad zur Zertifikatdatei, deren Veröffentlichung aufgehoben werden soll. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli trustedcert list
Listet alle vertrauenswürdigen Root-Zertifikate und deren IDs auf. Sie benötigen die Zertifikat-IDs, um ein Zertifikat mit dir-cli trustedcert get abzurufen.
| Option | Beschreibung |
|---|---|
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli trustedcert get
Ruft ein vertrauenswürdiges Root-Zertifikat aus vmdir ab und schreibt es in eine angegebene Datei.
| Option | Beschreibung |
|---|---|
| --id <cert_ID> | ID des abzurufenden Zertifikats. Der Befehl dir-cli trustedcert list zeigt die ID an. |
| --outcert <path> | Pfad, in den die Zertifikatdatei geschrieben wird. |
| --outcrl <path> | Pfad, in den die CRL-Datei geschrieben wird. Wird derzeit nicht verwendet. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli password create
| Option | Beschreibung |
|---|---|
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli password reset
| Option | Beschreibung |
|---|---|
| --account | Name des Kontos, dem ein neues Kennwort zugewiesen werden soll. |
| --new | Neues Kennwort für den angegebenen Benutzer. |
| --login <admin_user_id> | Der Administrator der lokalen vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“. |
| --password <admin_password> | Das Kennwort des Administrators. Wenn Sie kein Kennwort angeben, werden Sie zur Eingabe aufgefordert. |
dir-cli password change
| Option | Beschreibung |
|---|---|
| --account | Kontoname. |
| --current | Aktuelles Kennwort des Benutzers, der Besitzer des Kontos ist. |
| --new | Neues Kennwort des Benutzers, der Besitzer des Kontos ist. |
