Ahora puede configurar las opciones de Automation Orchestrator, como el proveedor de autenticación, con la interfaz de línea de comandos (CLI) de Automation Orchestrator Appliance. Esto no reemplaza las opciones de configuración existentes en el centro de control. Para usar estos comandos, debe iniciar sesión en Automation Orchestrator Appliance como un usuario raíz.
Requisito previo para configurar el proveedor de autenticación
db-configuration
. Para activar el perfil, ejecute el script siguiente:
db-configuration
, se eliminará la opción para configurar el proveedor de autenticación del Centro de control.
vracli cluster exec -- bash -c 'base64 -d <<< IyBDcmVhdGUgY3VzdG9tIHByb2ZpbGUgZGlyZWN0b3J5Cm1rZGlyIC1wIC9ldGMvdm13YXJlLXByZWx1ZGUvcHJvZmlsZXMvdmNvLWRiLWNmZy1wcm9maWxlLwoKIyBDcmVhdGUgdGhlIHJlcXVpcmVkIGRpcmVjdG9yeSB0cmVlIHRoYXQgd2lsbCBiZSB1c2VkIHdoZW4gdGhlIHByb2ZpbGUgaXMgYWN0aXZlCm1rZGlyIC1wIC9ldGMvdm13YXJlLXByZWx1ZGUvcHJvZmlsZXMvdmNvLWRiLWNmZy1wcm9maWxlL2hlbG0vcHJlbHVkZV92Y28vCgojIENyZWF0ZSAiY2hlY2siIGZpbGUgdGhhdCBpcyBhbiBleGVjdXRhYmxlIGZpbGUgcnVuIGJ5IGRlcGxveSBzY3JpcHQuCmNhdCA8PEVPRiA+IC9ldGMvdm13YXJlLXByZWx1ZGUvcHJvZmlsZXMvdmNvLWRiLWNmZy1wcm9maWxlL2NoZWNrCiMhL2Jpbi9iYXNoCmV4aXQgMApFT0YKY2htb2QgNzU1IC9ldGMvdm13YXJlLXByZWx1ZGUvcHJvZmlsZXMvdmNvLWRiLWNmZy1wcm9maWxlL2NoZWNrCgojIENvcHkgdlJPIHJlc291cmNlIG1ldHJpY3MgZmlsZSB0byB5b3VyIGN1c3RvbSBwcm9maWxlCmNhdCA8PEVPRiA+IC9ldGMvdm13YXJlLXByZWx1ZGUvcHJvZmlsZXMvdmNvLWRiLWNmZy1wcm9maWxlL2hlbG0vcHJlbHVkZV92Y28vOTAtcmVzb3VyY2VzLnlhbWwKc2VydmVySmF2YU9wdHM6CiAgInNwcmluZy5wcm9maWxlcy5hY3RpdmUiOiAiZGItY29uZmlndXJhdGlvbiIKCmNvbnRyb2xDZW50ZXJKYXZhT3B0czoKICAic3ByaW5nLnByb2ZpbGVzLmFjdGl2ZSI6ICJkYi1jb25maWd1cmF0aW9uIgpFT0YKY2htb2QgNjQ0IC9ldGMvdm13YXJlLXByZWx1ZGUvcHJvZmlsZXMvdmNvLWRiLWNmZy1wcm9maWxlL2hlbG0vcHJlbHVkZV92Y28vOTAtcmVzb3VyY2VzLnlhbWwK | bash'
Después de llevar a cabo todos los cambios de autenticación, debe ejecutar el script /opt/scripts/deploy.sh
para que se aplique el cambio en Automation Orchestrator Appliance.
Recuperando el proveedor de autenticación actual
Puede recuperar el proveedor de autenticación actual ejecutando el siguiente comando:
vracli vro authentication
Configurar el proveedor de autenticación mediante un asistente guiado
Para configurar el proveedor de autenticación mediante un asistente de configuración guiada, ejecute el siguiente comando:
vracli vro authentication wizard
Después de ejecutar el comando del asistente de autenticación, se le solicitará que proporcione la información necesaria del proveedor de autenticación, como el tipo de proveedor de autenticación, el nombre de host y la contraseña.
Configurar el proveedor de autenticación mediante parámetros predefinidos
Para configurar el proveedor de autenticación mediante parámetros de configuración predefinidos, ejecute el comando vracli vro authentication set. El comando puede tener los siguientes parámetros:
Parámetro | Importancia | Descripción |
---|---|---|
-p o --provider |
Obligatoria | Este parámetro define el tipo de proveedor de autenticación. El valor del parámetro puede ser vsphere o vra según el proveedor de autenticación que desee configurar: vSphere o VMware Aria Automation. |
-hn o --hostname |
Obligatoria | El nombre de host o la URL del proveedor de autenticación que desea configurar. Se pueden aplicar ambas opciones. |
-u o --username |
Obligatoria | El nombre de usuario del administrador asociado al proveedor de autenticación. |
--password-file |
Opcional | La ruta de acceso a un archivo que contiene la contraseña de la cuenta de administrador para el proveedor de autenticación. Si se deja en blanco, se le solicitará que agregue los datos de contraseña. El archivo de contraseña debe almacenarse en el directorio /data/vco/usr/lib/vco de Automation Orchestrator Appliance. Cuando agregue el parámetro en el comando, excluya la parte de /data/vco de la ruta de archivo. |
--admin-group |
Obligatorio para los proveedores de autenticación de vSphere. Se omite para los proveedores de autenticación de VMware Aria Automation. | Parámetro para agregar el grupo de administradores de Automation Orchestrator correspondiente a la implementación de vSphere especificada. |
--admin-group-domain |
Obligatorio para los proveedores de autenticación de vSphere. Se omite para los proveedores de autenticación de VMware Aria Automation. | Este parámetro define el dominio del grupo de administradores. |
--tenant |
Obligatorio para los proveedores de autenticación de vSphere. Se omite para los proveedores de autenticación de VMware Aria Automation. | Este parámetro define el tenant de vSphere. |
-k o --ignore-certificate |
Opcional | Con este parámetro, el proceso de autenticación se configura para confiar automáticamente en el certificado del proveedor de autenticación. |
-f o --force |
Opcional | Con este parámetro no se le pedirá confirmación si el proveedor de autenticación especificado ya está configurado. |
--fqdn |
Opcional | Este parámetro define la dirección externa del servidor de Automation Orchestrator.
Nota: Para recuperar la dirección FQDN de su entorno, ejecute el comando
nslookup <your_orchestrator_IP>.
|
Ejemplos de configuraciones de autenticación
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
Cancelar el registro de un proveedor de autenticación
Puede ejecutar el comando vracli vro authentication unregister para eliminar del registro el actual proveedor de autenticación. Este comando puede tener los siguientes parámetros:
Parámetro | Importancia | Descripción |
---|---|---|
-u o --username |
Obligatoria | El nombre de usuario del administrador asociado al proveedor de autenticación. |
--password-file |
Opcional | La ruta de acceso a un archivo que contiene la contraseña de la cuenta de administrador para el proveedor de autenticación. Si se deja en blanco, se le solicitará que agregue los datos de contraseña. El archivo de contraseña debe almacenarse en el directorio /data/vco/usr/lib/vco del dispositivo. Cuando incluya el parámetro en el comando, excluya la parte de /data/vco de la ruta de archivo. |
Registros de comandos de la CLI
Los comandos de la CLI de Automation Orchestrator imprimen sus registros en el archivo /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log. Cuando un comando muestra un resultado diferente de cero, y el resultado estándar no muestra un error específico, se puede ver la excepción en este archivo.
Opciones de configuración adicionales
Además de configurar el proveedor de autenticación de la implementación de Automation Orchestrator, puede utilizar los comandos de la CLI para:
- Configuración de licencia
- Configuración de propiedades del sistema
- Configuración de extensión
- Resolución de problemas
- Recuperación de la información del sistema
- Configuración de registro
Para obtener más información sobre estas opciones adicionales de configuración, consulte Opciones de configuración adicionales de la interfaz de línea de comandos.