Antes de la serie NSX 6.x, el usuario administrador era un usuario de base de datos local. A partir de NSX 6.0, el usuario administrador se convirtió en un usuario de la interfaz de línea de comandos. Para obtener compatibilidad con versiones anteriores, hay pasos que puede seguir para migrar el usuario administrador.

Por qué y cuándo se efectúa esta tarea

En la serie vCloud Networking and Security 5, el usuario administrador de la interfaz de línea de comandos y el usuario administrador de la interfaz de usuario (VSM) eran dos usuarios distintos. El sistema operativo administraba la contraseña del usuario administrador de la interfaz de línea de comandos, mientras que la base de datos local de usuarios administraba la contraseña del usuario de VSM. Al cambiar la contraseña del usuario administrador de la interfaz de línea de comandos, el cambio no afectaba la contraseña del usuario administrador de VSM. Del mismo modo, cuando cambiaba la contraseña del usuario administrador de VSM, el cambio no afectaba la contraseña del usuario administrador de la interfaz de línea de comandos.

En la serie NSX 6.x, se dejó de utilizar la base de datos de usuarios de VSM. El usuario de la interfaz de línea de comandos puede iniciar sesión directamente en NSX Manager.

En una situación de actualización, a fines de compatibilidad con versiones anteriores, el usuario administrador está presente en la base de datos de la interfaz de línea de comandos y en la base de datos de la interfaz de usuario web. En este caso, si se modifica la contraseña del usuario de la interfaz de línea de comandos, el cambio no se refleja en la interfaz de usuario ni en las llamadas API de REST. Antes de la serie NSX 6.x, el usuario de la interfaz de línea de comandos no podía iniciar sesión en la interfaz de usuario ni en la API REST.

En implementaciones nuevas (desde cero) de la serie NSX 6.x, el usuario de la interfaz de línea de comandos y NSX Manager (interfaz de usuario o REST) son lo mismo, y también lo son las credenciales.

Si desea que la implementación de NSX actualizada se comporte como una implementación nueva de NSX 6.x, tiene dos opciones.

  • Opción 1: cambie la contraseña del usuario administrador de base de datos.

    Puede utilizar la siguiente API REST para cambiar la contraseña. Para esta opción, debe conocerse la contraseña anterior.

    PUT URI /api/2.0/services/usermgmt/user/local/<userId>

    <userInfo>
          <userId></userId>
          <password></password>
          <fullname></fullname>
          <email></email>
          <accessControlEntry>
             <role></role>
             <resource>
                 <resourceId></resourceId>
                 ...
             </resource>
          </accessControlEntry>
    </userInfo>

    Por ejemplo, si se utiliza curl:

    curl -k -H 'authorization: Basic YWRtaW46ZGVmYXVsdA==' -H 'Content-Type: application/xml' -X PUT https://<vsm-ip>/api/2.0/services/usermgmt/user/local/admin -d '<userInfo><userId>admin</userId><password>123</password><fullname>admin</fullname><email>admin@company.com</email><accessControlEntry><role>security_admin</role><resource><resourceId>datacenter-312</resourceId></resource></accessControlEntry></userInfo>'

    Puede utilizarse la API para actualizar la cuenta de un usuario local, incluida la contraseña. Si no se proporciona una contraseña, se conserva la anterior. La variable userId en el URI debe ser igual a la especificada en XML.

  • Opción 2: en lugar de conservar el usuario administrador de la interfaz de usuario web, puede eliminarlo y agregar un rol para el usuario administrador de la interfaz de línea de comandos. Después de este cambio, puede iniciar sesión en NSX Manager con las credenciales del usuario de la interfaz de línea de comandos, y un cambio en la contraseña del usuario de la interfaz de línea de comandos se reflejará en el usuario administrador de NSX Manager.

    Debido a que el usuario administrador de la interfaz de usuario web es super_user, debe agregar otro usuario con privilegios super_user para poder eliminar el usuario administrador de la interfaz de usuario web.

    • Agregue un nuevo usuario tempadmin con el rol super_user.

      Por ejemplo, si se utiliza curl:

      curl -k -H 'authorization: Basic YWRtaW46ZGVmYXVsdA==' -H 'Content-Type: application/xml' -X PUT https://<vsm-ip>/api/2.0/services/usermgmt/user/local/admin -d '<userInfo><userId>tempadmin</userId><password>123</password><fullname>tempadmin</fullname><email>tempadmin@company.com</email><accessControlEntry><role>super_user</role><resource><resourceId>datacenter-312</resourceId></resource></accessControlEntry></userInfo>'
    • Utilice tempadmin para eliminar el usuario administrador de la interfaz de usuario web.

      Por ejemplo, si se utiliza curl:

      curl -k -H 'authorization: Basic YWRtaW46ZGVmYXVsdA==' -H 'Content-Type: application/xml' -X DELETE https://<vsm-ip>/api/2.0/services/usermgmt/user/admin

    • Agregue el rol super_user al usuario administrador de la interfaz de usuario web.

      Por ejemplo, si se utiliza curl:

      curl -k -H 'authorization: Basic YWRtaW46ZGVmYXVsdA==' -H 'Content-Type: application/xml' -X POST https://<nsx-ip>/api/2.0/services/usermgmt/role/admin?isCli=true -d '<accessControlEntry><role>super_user</role></accessControlEntry>'