La utilidad dir-cli admite la creación y actualización de usuarios de solución, administración de cuentas y administración de certificados y contraseñas en VMware Directory Service (vmdir). También puede usar dir-cli para administrar y consultar el nivel funcional de dominio de las instancias de Platform Services Controller.
dir-cli nodes list
Enumera todos los sistemas vCenter Server para la instancia de Platform Services Controller especificada.
| Opción | Descripción |
|---|---|
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
| --server <psc_ip_or_fqdn> | Utilice esta opción si no desea usar como destino el Platform Services Controller afín. Especifique la dirección IP o el FQDN de Platform Services Controller. |
dir-cli computer password-reset
Permite restablecer la contraseña de la cuenta de máquina en el dominio. Es una opción útil cuando hay que restaurar una instancia de Platform Services Controller.
| Opción | Descripción |
|---|---|
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
| --live-dc-hostname <server name> | Nombre actual de la instancia de Platform Services Controller. |
dir-cli service create
Crea un usuario de solución. Se usa sobre todo en soluciones externas.
| Opción | Descripción |
|---|---|
| --name <name> | Nombre del usuario de solución que se va a crear |
| --cert <cert file> | Ruta de acceso al archivo de certificado. Puede ser un certificado firmado por VMCA o un certificado externo. |
| --ssogroups <comma-separated-groupnames> | Incluye al usuario de la solución como miembro de los grupos especificados. |
| --wstrustrole <ActAsUser> | Incluye al usuario de la solución como miembro del grupo integrado de administradores o usuarios. En otras palabras, determina si el usuario de la solución tiene privilegios administrativos. |
| --ssoadminrole <Administrator/User> | Incluye al usuario de la solución como miembro del grupo ActAsUser. La función ActAsUser permite a los usuarios actuar en nombre de otros usuarios. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli service list
Enumera a los usuarios de solución que conoce dir-cli.
| Opción | Descripción |
|---|---|
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli service delete
Elimina un usuario de solución en vmdir. Cuando se elimina el usuario de solución, todos los servicios asociados dejan de estar disponibles en los nodos de administración que usan esta instancia de vmdir.
| Opción | Descripción |
|---|---|
| --name | Nombre del usuario de solución que se va a eliminar. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli service update
Actualiza el certificado de un usuario de solución especificado, es decir, de una recopilación de servicios. Después de ejecutar este comando, VECS aplica el cambio transcurridos 5 minutos; o bien también se puede usar vecs-cli force-refresh para forzar la actualización.
| Opción | Descripción |
|---|---|
| --name <name> | Nombre del usuario de solución que se va a actualizar. |
| --cert <cert_file> | Nombre del certificado que se va a asignar al servicio. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user create
Crea un usuario regular en vmdir. Este comando puede usarse para usuarios humanos que se autentican en vCenter Single Sign-On con un nombre de usuario y una contraseña. Use este comando únicamente durante la creación de prototipos.
| Opción | Descripción |
|---|---|
| --account <name> | Nombre del usuario de vCenter Single Sign-On que se va a crear. |
| --user-password <password> | Contraseña inicial del usuario. |
| --first-name <name> | Nombre de pila del usuario. |
| --last-name <name> | Apellido del usuario. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user modify
Elimina el usuario especificado en vmdir.
| Opción | Descripción |
|---|---|
| --account <name> | Nombre del usuario de vCenter Single Sign-On que se va a eliminar. |
| --password-never-expires | Esta opción se establece en true si va a crear una cuenta de usuario para tareas automatizadas que deben autenticarse en Platform Services Controller y desea asegurarse de que no se detenga la ejecución de las tareas por caducidad de contraseñas. Utilice con atención esta opción. |
| --password-expires | Esta opción se establece en true si desea revertir la opción --password-never-expires. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user delete
Elimina el usuario especificado en vmdir.
| Opción | Descripción |
|---|---|
| --account <name> | Nombre del usuario de vCenter Single Sign-On que se va a eliminar. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user find-by-name
Busca usuarios por nombre en vmdir. La información que devuelve este comando depende de lo que se especifique en la opción --level.
| Opción | Descripción |
|---|---|
| --account <name> | Nombre del usuario de vCenter Single Sign-On que se va a eliminar. |
| --level <info level 0|1|2> | Devuelve la siguiente información:
El nivel predeterminado es 0. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli group modify
| Opción | Descripción |
|---|---|
| --name <name> | Nombre del grupo en vmdir. |
| --add <user_or_group_name> | Nombre del usuario o el grupo que se va a agregar. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli group list
| Opción | Descripción |
|---|---|
| --name <name> | Nombre opcional del grupo en vmdir. Esta opción permite comprobar si existe un grupo específico. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli ssogroup create
Crea un grupo en el dominio local (vsphere.local de forma predeterminada).
Use este comando si desea crear grupos para administrar los permisos del usuario en el dominio de vCenter Single Sign-On. Por ejemplo, si crea un grupo y luego lo agrega al grupo Administradores del dominio de vCenter Single Sign-On, todos los usuarios que agregue al grupo tendrán permisos de administrador en el dominio.
También es posible otorgar permisos para los objetos de inventario de vCenter a los grupos del dominio de vCenter Single Sign-On. Consulte la documentación de Seguridad de vSphere.
| Opción | Descripción |
|---|---|
| --name <name> | Nombre del grupo en vmdir. La longitud máxima es de 487 caracteres. |
| --description <description> | Descripción opcional para el grupo. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli trustedcert publish
Publica un certificado raíz de confianza en vmdir.
| Opción | Descripción |
|---|---|
| --cert <file> | Ruta de acceso al archivo de certificado. |
| --crl <file> | Esta opción no es compatible con VMCA. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
| --chain | Especifique esta opción si va a publicar un certificado encadenado. No se requiere ningún valor de opción. |
dir-cli trustedcert publish
Publica un certificado raíz de confianza en vmdir.
| Opción | Descripción |
|---|---|
| --cert <file> | Ruta de acceso al archivo de certificado. |
| --crl <file> | Esta opción no es compatible con VMCA. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
| --chain | Especifique esta opción si va a publicar un certificado encadenado. No se requiere ningún valor de opción. |
dir-cli trustedcert unpublish
Anula la publicación de un certificado raíz de confianza que actualmente está en vmdir. Utilice este comando, por ejemplo, si agregó un certificado raíz diferente a vmdir que es ahora el certificado raíz de todos los otros certificados del entorno. La anulación de la publicación de los certificados que ya no se utilizan forma parte del fortalecimiento del entorno.
| Opción | Descripción |
|---|---|
| --cert-file <file> | Ruta de acceso al archivo de certificado cuya publicación se va a anular. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli trustedcert list
Enumera todos los certificados raíz de confianza y sus correspondientes identificadores Los identificadores de los certificados son necesarios para recuperar un certificado con dir-cli trustedcert get.
| Opción | Descripción |
|---|---|
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli trustedcert get
Recupera un certificado raíz de confianza desde vmdir y lo escribe en un archivo especificado.
| Opción | Descripción |
|---|---|
| --id <cert_ID> | Identificador del certificado que se va a recuperar. El comando dir-cli trustedcert list muestra el identificador. |
| --outcert <path> | Ruta de acceso donde se escribe el archivo de certificado. |
| --outcrl <path> | Ruta de acceso donde se escribe el archivo CRL. No se encuentra en uso. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli password create
| Opción | Descripción |
|---|---|
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli password reset
| Opción | Descripción |
|---|---|
| --account | Nombre de la cuenta a la que se le asignará una nueva contraseña. |
| --new | Nueva contraseña del usuario especificado. |
| --login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
| --password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli password change
| Opción | Descripción |
|---|---|
| --account | Nombre de la cuenta. |
| --current | Contraseña actual del usuario propietario de la cuenta. |
| --new | Nueva contraseña del usuario propietario de la cuenta. |
