La utilidad dir-cli admite la creación y actualización de usuarios de solución, administración de cuentas y administración de certificados y contraseñas en VMware Directory Service (vmdir). También puede usar dir-cli para administrar y consultar el nivel funcional de dominio de las instancias de Platform Services Controller.

dir-cli nodes list

Enumera todos los sistemas vCenter Server para la instancia de Platform Services Controller especificada.

Opción

Descripción

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

--server <psc_ip_or_fqdn>

Utilice esta opción si no desea usar como destino el Platform Services Controller afín. Especifique la dirección IP o el FQDN de Platform Services Controller;

dir-cli domain-functional-level get

Recupera el nivel funcional de dominio para la instancia de Platform Services Controller especificada.

Opción

Descripción

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

--server <psc_ip_or_fqdn>

Utilice esta opción si no desea usar como destino el Platform Services Controller afín. Especifique la dirección IP o el FQDN de Platform Services Controller;

--domain-name <domain_name>

Nombre opcional del dominio en el cual se ejecuta Platform Services Controller.

dir-cli domain-functional-level set

Establece de manera explícita el nivel funcional de dominio para la instancia de Platform Services Controller especificada. El nivel funcional de dominio se establece automáticamente como parte de la instalación. Si está actualizando el entorno, ejecute este comando para establecer en 2 el nivel. Ejecute el comando en una de las instancias de Platform Services Controller después de que todos los nodos se actualicen a vSphere 6.5.

Nota:

No es posible cambiar a 2 el nivel funcional de dominio de una instancia de Platform Services Controller 6.0 o una versión anterior.

Opción

Descripción

--level <level>

Nivel para la instancia de Platform Services Controller.

Use 2 para establecer de manera explícita el nivel después de una actualización, por ejemplo, porque desea usar la característica de alta disponibilidad de Platform Services Controller.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

--server <psc_ip_or_fqdn>

Utilice esta opción si no desea usar como destino el Platform Services Controller afín. Especifique la dirección IP o el FQDN de Platform Services Controller;

--domain-name <domain_name>

Nombre opcional del dominio en el cual se ejecuta Platform Services Controller.

dir-cli list-domain-versions

Enumera el nivel funcional de dominio para cada instancia de Platform Services Controller en el dominio actual o en el dominio que especifica --domain-name <domain_name>. También enumera el nivel funcional de dominio más alto que sea posible para el dominio.

Ejecute este comando antes de ejecutar dir-cli domain-functional-level set para asegurarse de que se pueda cambiar el DFL.

Opción

Descripción

--level <level>

Nivel para la instancia de Platform Services Controller. Use 2 para establecer de manera explícita el nivel después de una actualización. Use 1 si de manera explícita desea degradar el entorno, por ejemplo, porque desea usar una instancia de Platform Services Controller externa.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

--server <psc_ip_or_fqdn>

Utilice esta opción si no desea usar como destino el Platform Services Controller afín. Especifique la dirección IP o el FQDN de Platform Services Controller;

--domain-name <domain_name>

Nombre opcional del dominio en el cual se ejecuta Platform Services Controller.

dir-cli computer password-reset

Permite restablecer la contraseña de la cuenta de máquina en el dominio. Es una opción útil cuando hay que restaurar una instancia de Platform Services Controller.

Opción

Descripción

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

--live-dc-hostname <server name>

Nombre actual de la instancia de Platform Services Controller.

dir-cli service create

Crea un usuario de solución. Se usa sobre todo en soluciones externas.

Opción

Descripción

--name <name>

Nombre del usuario de solución que se va a crear

--cert <cert file>

Ruta de acceso al archivo de certificado. Puede ser un certificado firmado por VMCA o un certificado externo.

--ssogroups <comma-separated-groupnames>

--wstrustrole <ActAsUser>

--ssoadminrole <Administrator/User>

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli service list

Enumera a los usuarios de solución que conoce dir-cli.

Opción

Descripción

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli service delete

Elimina un usuario de solución en vmdir. Cuando se elimina el usuario de solución, todos los servicios asociados dejan de estar disponibles en los nodos de administración que usan esta instancia de vmdir.

Opción

Descripción

--name

Nombre del usuario de solución que se va a eliminar.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli service update

Actualiza el certificado de un usuario de solución especificado, es decir, de una recopilación de servicios. Después de ejecutar este comando, VECS aplica el cambio transcurridos 5 minutos; o bien también se puede usar vecs-cli force-refresh para forzar la actualización.

Opción

Descripción

--name <name>

Nombre del usuario de solución que se va a actualizar.

--cert <cert_file>

Nombre del certificado que se va a asignar al servicio.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli user create

Crea un usuario regular en vmdir. Este comando puede usarse para usuarios humanos que se autentican en vCenter Single Sign-On con un nombre de usuario y una contraseña. Use este comando únicamente durante la creación de prototipos.

Opción

Descripción

--account <name>

Nombre del usuario de vCenter Single Sign-On que se va a crear.

--user-password <password>

Contraseña inicial del usuario.

--first-name <name>

Nombre de pila del usuario.

--last-name <name>

Apellido del usuario.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli user modify

Elimina el usuario especificado en vmdir.

Opción

Descripción

--account <name>

Nombre del usuario de vCenter Single Sign-On que se va a eliminar.

--password-never-expires

Esta opción se establece en true si va a crear una cuenta de usuario para tareas automatizadas que deben autenticarse en Platform Services Controller y desea asegurarse de que no se detenga la ejecución de las tareas por caducidad de contraseñas.

Utilice con atención esta opción.

--password-expires

Esta opción se establece en true si desea revertir la opción --password-never-expires.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli user delete

Elimina el usuario especificado en vmdir.

Opción

Descripción

--account <name>

Nombre del usuario de vCenter Single Sign-On que se va a eliminar.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli user find-by-name

Busca usuarios por nombre en vmdir. La información que devuelve este comando depende de lo que se especifique en la opción --level.

Opción

Descripción

--account <name>

Nombre del usuario de vCenter Single Sign-On que se va a eliminar.

--level <info level 0|1|2>

Devuelve la siguiente información:

  • Nivel 0: cuenta y UPN

  • Nivel 1: información del nivel 0 + nombre y apellido

  • Nivel 2: nivel 0 + marca de cuenta deshabilitada, marca de cuenta bloqueada, marca de contraseña sin fecha de caducidad, marca de contraseña caducada y marca de caducidad de contraseña.

El nivel predeterminado es 0.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli group modify

Agrega un usuario o un grupo a un grupo que ya existe.

Opción

Descripción

--name <name>

Nombre del grupo en vmdir.

--add <user_or_group_name>

Nombre del usuario o el grupo que se va a agregar.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli group list

Enumera un grupo de vmdir específico.

Opción

Descripción

--name <name>

Nombre opcional del grupo en vmdir. Esta opción permite comprobar si existe un grupo específico.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli ssogroup create

Crea un grupo en el dominio local (vsphere.local de forma predeterminada).

Use este comando si desea crear grupos para administrar los permisos del usuario en el dominio de vCenter Single Sign-On. Por ejemplo, si crea un grupo y luego lo agrega al grupo Administradores del dominio de vCenter Single Sign-On, todos los usuarios que agregue al grupo tendrán permisos de administrador en el dominio.

También es posible otorgar permisos para los objetos de inventario de vCenter a los grupos del dominio de vCenter Single Sign-On. Consulte la documentación de Seguridad de vSphere.

Opción

Descripción

--name <name>

Nombre del grupo en vmdir. La longitud máxima es de 487 caracteres.

--description <description>

Descripción opcional para el grupo.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli trustedcert publish

Publica un certificado raíz de confianza en vmdir.

Opción

Descripción

--cert <file>

Ruta de acceso al archivo de certificado.

--crl <file>

Esta opción no es compatible con VMCA.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

--chain

Especifique esta opción si va a publicar un certificado encadenado. No se requiere ningún valor de opción.

dir-cli trustedcert publish

Publica un certificado raíz de confianza en vmdir.

Opción

Descripción

--cert <file>

Ruta de acceso al archivo de certificado.

--crl <file>

Esta opción no es compatible con VMCA.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

--chain

Especifique esta opción si va a publicar un certificado encadenado. No se requiere ningún valor de opción.

dir-cli trustedcert unpublish

Anula la publicación de un certificado raíz de confianza que actualmente está en vmdir. Utilice este comando, por ejemplo, si agregó un certificado raíz diferente a vmdir que es ahora el certificado raíz de todos los otros certificados del entorno. La anulación de la publicación de los certificados que ya no se utilizan forma parte del fortalecimiento del entorno.

Opción

Descripción

--cert-file <file>

Ruta de acceso al archivo de certificado cuya publicación se va a anular.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli trustedcert list

Enumera todos los certificados raíz de confianza y sus correspondientes identificadores Los identificadores de los certificados son necesarios para recuperar un certificado con dir-cli trustedcert get.

Opción

Descripción

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli trustedcert get

Recupera un certificado raíz de confianza desde vmdir y lo escribe en un archivo especificado.

Opción

Descripción

--id <cert_ID>

Identificador del certificado que se va a recuperar. El comando dir-cli trustedcert list muestra el identificador.

--outcert <path>

Ruta de acceso donde se escribe el archivo de certificado.

--outcrl <path>

Ruta de acceso donde se escribe el archivo CRL. No se encuentra en uso.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli password create

Crea una contraseña aleatoria que cumple con los requisitos de contraseñas. Este comando puede ser utilizado por usuarios de solución externa.

Opción

Descripción

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli password reset

Permite que un administrador restablezca la contraseña de un usuario. Si usted es un usuario sin permisos de administrador y desea restablecer una contraseña, utilice el comando dir-cli password change.

Opción

Descripción

--account

Nombre de la cuenta a la que se le asignará una nueva contraseña.

--new

Nueva contraseña del usuario especificado.

--login <admin_user_id>

El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, administrator@vsphere.local).

--password <admin_password>

Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga.

dir-cli password change

Le permite a un usuario cambiar su contraseña. Es necesario ser el usuario propietario de la cuenta para poder hacer este cambio. Los administradores pueden utilizar el comando dir-cli password reset para restablecer cualquier contraseña.

Opción

Descripción

--account

Nombre de la cuenta.

--current

Contraseña actual del usuario propietario de la cuenta.

--new

Nueva contraseña del usuario propietario de la cuenta.