Administrar la contraseña o el nombre del usuario local mediante la CLI

Puede administrar cuentas de usuario de NSX Manager a través de la CLI de un dispositivo de NSX. En este tema se describe cómo el usuario admin administra los detalles de la cuenta de usuario mediante la CLI. También puede utilizar la interfaz de usuario.

El usuario admin puede administrar contraseñas, cambiar el nombre de los usuarios admin y otros usuarios, y agregar, eliminar y desactivar usuarios. Se audita cualquier cambio de cuenta de usuario.

Para obtener acceso ampliado, consulte Administrar cuentas de usuario locales.

El usuario audit tiene privilegios de lectura en el entorno de NSX y no está activo de forma predeterminada a menos que se proporcione la contraseña de audit durante la instalación de NSX. Para activar el usuario audit después de la instalación, utilice la interfaz de usuario o inicie sesión como admin en la CLI, ejecute el comando set user audit password y proporcione una nueva contraseña.

De forma predeterminada, las contraseñas de usuario caducan a los 90 días. Puede cambiar o desactivar la caducidad de las contraseñas de cada usuario.

Cuando una contraseña de usuario de NSX Manager está dentro de los 30 días de caducar, la interfaz de usuario de NSX Manager muestra una notificación de contraseña después de iniciar sesión. La notificación incluye un vínculo Cambiar contraseña. Para cambiar la contraseña, haga clic en el vínculo.

Para obtener más información sobre la CLI, consulte la Referencia de interfaz de línea de comandos de NSX.

Requisitos previos

Familiarícese con los requisitos de nivel de complejidad de las contraseñas de NSX Manager y NSX Edge. Consulte "Instalación de NSX Manager" e "Instalación de NSX Edge" en Guía de instalación de NSX.

Procedimiento

Inicie sesión en la CLI del dispositivo como admin.
Para cambiar la contraseña de un usuario , ejecute el comando set user <username> password. Por ejemplo:
```
nsx> set user audit password
New password:
Confirm new password:
nsx>
```
Para cambiar el nombre de un usuario, ejecute el comando set user <username> username <new username>. Por ejemplo:
```
nsx> set user admin username admin1
nsx>
```

Para ver una lista de nombres de usuario, ejecute el comando set user [TAB][TAB]. Por ejemplo:

nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user

Para obtener información sobre la caducidad de la contraseña, ejecute el comando get user <username> password-expiration. Por ejemplo:

nsx> get user admin password-expiration

Tue Jun 07 2022 UTC 06:33:29.963
Password expires 90 days after last change
 Current password will expire in 90 days
User will receive warning messages 7 days before password expires.
Password expires 90 days after last change
nsx>

Para establecer el tiempo de caducidad de la contraseña en días, ejecute el comando set user <username> password-expiration <number of days>. Por ejemplo:
```
nsx> set user admin password-expiration 120
nsx>
```
Para desactivar la caducidad de las contraseñas de los usuarios, ejecute el comando clear user <username> password-expiration. Por ejemplo:
```
nsx> clear user admin password-expiration
nsx>
```
Para cambiar el número predeterminado de días que un usuario recibe un mensaje de advertencia antes de que caduque la contraseña, ejecute el comando set user <username> password-expiration-warning <password-expiration-warn-days>. El valor predeterminado es 7. El rango es de 1 a 1999. Por ejemplo:
```
set user admin password-expiration-warning 14
```