La utilidad dir-cli admite la creación y actualización de usuarios de solución, administración de cuentas y administración de certificados y contraseñas en VMware Directory Service (vmdir). Puede usar dir-cli para administrar y consultar el nivel funcional de dominio de las instancias de vCenter Server.
dir-cli nodes list
Enumera todos los sistemas vCenter Server conectados de Enhanced Linked Mode.
Opción | Descripción |
---|---|
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
--server <psc_ip_or_fqdn> | Utilice esta opción para conectarse a otra instancia de vCenter Server para ver sus socios de replicación. |
dir-cli computer password-reset
Permite restablecer la contraseña de la cuenta de máquina en el dominio.
Opción | Descripción |
---|---|
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
--live-dc-hostname <server name> | Nombre actual de la instancia de vCenter Server. |
dir-cli service create
Crea un usuario de solución. Se usa sobre todo en soluciones externas.
Opción | Descripción |
---|---|
--name <name> | Nombre del usuario de solución que se va a crear |
--cert <cert file> | Ruta de acceso al archivo de certificado. Puede ser un certificado firmado por VMCA o un certificado externo. |
--ssogroups <comma-separated-groupnames> | Incluye al usuario de la solución como miembro de los grupos especificados. |
--wstrustrole <ActAsUser> | Incluye al usuario de la solución como miembro del grupo integrado de administradores o usuarios. En otras palabras, determina si el usuario de la solución tiene privilegios administrativos. |
--ssoadminrole <Administrator/User> | Incluye al usuario de la solución como miembro del grupo ActAsUser. La función ActAsUser permite a los usuarios actuar en nombre de otros usuarios. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli service list
Enumera a los usuarios de solución que conoce dir-cli.
Opción | Descripción |
---|---|
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli service delete
Elimina un usuario de solución en vmdir. Cuando se elimina el usuario de solución, todos los servicios asociados dejan de estar disponibles en los nodos de administración que usan esta instancia de vmdir.
Opción | Descripción |
---|---|
--name | Nombre del usuario de solución que se va a eliminar. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli service update
Actualiza el certificado de un usuario de solución especificado, es decir, de una recopilación de servicios. Después de ejecutar este comando, actualice la entrada del certificado de usuario de solución en VECS ejecutando el comando vecs-cli entry create. Consulte Referencia de comandos vecs-cli.
Opción | Descripción |
---|---|
--name <name> | Nombre del usuario de solución que se va a actualizar. |
--cert <cert_file> | Nombre del certificado que se va a asignar al servicio. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user create
Crea un usuario regular en vmdir. Este comando puede usarse para usuarios humanos que se autentican en vCenter Single Sign-On con un nombre de usuario y una contraseña. Use este comando únicamente durante la creación de prototipos.
Opción | Descripción |
---|---|
--account <name> | Nombre del usuario de vCenter Single Sign-On que se va a crear. |
--user-password <password> | Contraseña inicial del usuario. |
--first-name <name> | Nombre de pila del usuario. |
--last-name <name> | Apellido del usuario. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user modify
Modifica el usuario especificado dentro de vmdir.
Opción | Descripción |
---|---|
--account <name> | Nombre del usuario de vCenter Single Sign-On que se va a modificar. |
--password-never-expires | Esta opción se establece en true si va a modificar una cuenta de usuario para tareas automatizadas que deben autenticarse en vCenter Server y desea asegurarse de que no se detenga la ejecución de las tareas por caducidad de contraseñas. Utilice con atención esta opción. |
--password-expires | Esta opción se establece en true si desea revertir la opción --password-never-expires. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user delete
Elimina el usuario especificado en vmdir.
Opción | Descripción |
---|---|
--account <name> | Nombre del usuario de vCenter Single Sign-On que se va a eliminar. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli user find-by-name
Busca usuarios por nombre en vmdir. La información que devuelve este comando depende de lo que se especifique en la opción --level.
Opción | Descripción |
---|---|
--account <name> | Nombre del usuario de vCenter Single Sign-On que se va a eliminar. |
--level <info level 0|1|2> | Devuelve la siguiente información:
El nivel predeterminado es 0. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli group modify
Opción | Descripción |
---|---|
--name <name> | Nombre del grupo en vmdir. |
--add <user_or_group_name> | Nombre del usuario o el grupo que se va a agregar. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli group list
Opción | Descripción |
---|---|
--name <name> | Nombre opcional del grupo en vmdir. Esta opción permite comprobar si existe un grupo específico. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli ssogroup create
Crea un grupo en el dominio local (vsphere.local de forma predeterminada).
Use este comando si desea crear grupos para administrar los permisos del usuario en el dominio de vCenter Single Sign-On. Por ejemplo, si crea un grupo y luego lo agrega al grupo Administradores del dominio de vCenter Single Sign-On, todos los usuarios que agregue al grupo tendrán permisos de administrador en el dominio.
También es posible otorgar permisos para los objetos de inventario de vCenter a los grupos del dominio de vCenter Single Sign-On. Consulte la documentación de Seguridad de vSphere.
Opción | Descripción |
---|---|
--name <name> | Nombre del grupo en vmdir. La longitud máxima es de 487 caracteres. |
--description <description> | Descripción opcional para el grupo. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli trustedcert publish
Publica un certificado raíz de confianza en vmdir. Después de ejecutar este comando, VECS selecciona el cambio de certificado después de un minuto, o bien puede ejecutar el comando vecs-cli force-refresh para sincronizar el certificado inmediatamente.
Opción | Descripción |
---|---|
--cert <file> | Ruta de acceso al archivo de certificado. |
--crl <file> | Esta opción no es compatible con VMCA. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
--chain | Especifique esta opción si va a publicar un certificado encadenado. No se requiere ningún valor de opción. |
dir-cli trustedcert unpublish
Anula la publicación de un certificado raíz de confianza que actualmente está en vmdir. Utilice este comando, por ejemplo, si agregó un certificado raíz diferente a vmdir que es ahora el certificado raíz de todos los otros certificados del entorno. La anulación de la publicación de los certificados que ya no se utilizan forma parte del fortalecimiento del entorno.
Opción | Descripción |
---|---|
--cert-file <file> | Ruta de acceso al archivo de certificado cuya publicación se va a anular. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli trustedcert list
Enumera todos los certificados raíz de confianza y sus correspondientes identificadores Los identificadores de los certificados son necesarios para recuperar un certificado con dir-cli trustedcert get.
Opción | Descripción |
---|---|
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli trustedcert get
Recupera un certificado raíz de confianza desde vmdir y lo escribe en un archivo especificado.
Opción | Descripción |
---|---|
--id <cert_ID> | Identificador del certificado que se va a recuperar. El comando dir-cli trustedcert list muestra el identificador. |
--outcert <path> | Ruta de acceso donde se escribe el archivo de certificado. |
--outcrl <path> | Ruta de acceso donde se escribe el archivo CRL. No se encuentra en uso. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli password create
Opción | Descripción |
---|---|
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli password reset
Opción | Descripción |
---|---|
--account | Nombre de la cuenta a la que se le asignará una nueva contraseña. |
--new | Nueva contraseña del usuario especificado. |
--login <admin_user_id> | El administrador del dominio de vCenter Single Sign-On local (de manera predeterminada, [email protected]). |
--password <admin_password> | Contraseña del usuario administrador. Si no especifica la contraseña, se solicitará que lo haga. |
dir-cli password change
Opción | Descripción |
---|---|
--account | Nombre de la cuenta. |
--current | Contraseña actual del usuario propietario de la cuenta. |
--new | Nueva contraseña del usuario propietario de la cuenta. |