Vous pouvez désormais configurer vos options de Automation Orchestrator, telles que le fournisseur d'authentification, avec l'interface de ligne de commande (CLI) d'Automation Orchestrator Appliance. Cela ne remplace pas les options de configuration existantes dans le centre de contrôle. Pour utiliser ces commandes, vous devez vous connecter à Automation Orchestrator Appliance en tant qu'utilisateur root.
Condition préalable à la configuration du fournisseur d'authentification
db-configuration. Vous pouvez activer le profil en exécutant le script suivant :
db-configuration supprimera l'option de configuration du fournisseur d'authentification à partir du centre de contrôle.
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
Après avoir apporté des modifications à l'authentification, vous devez exécuter le script /opt/scripts/deploy.sh afin d'appliquer la modification apportée au dispositif Automation Orchestrator Appliance.
Récupération du fournisseur d'authentification actuel
Vous pouvez récupérer le fournisseur d'authentification actuel en exécutant la commande suivante :
vracli vro authentication
Configurer le fournisseur d'authentification à l'aide d'un assistant guidé
Pour configurer le fournisseur d'authentification à l'aide d'un assistant de configuration guidée, exécutez la commande suivante :
vracli vro authentication wizard
Après l'exécution de la commande de l'assistant d'authentification, vous êtes invité à fournir les informations de fournisseur d'authentification nécessaires, telles que le type de fournisseur d'authentification, le nom d'hôte et le mot de passe.
Configurer le fournisseur d'authentification à l'aide de paramètres prédéfinis
Pour configurer le fournisseur d'authentification à l'aide de paramètres de configuration prédéfinis, exécutez la commande vracli vro authentication set. La commande peut avoir les paramètres suivants :
| Paramètre | Importance | Description |
|---|---|---|
-p ou --provider |
Obligatoire | Ce paramètre définit le type de fournisseur d'authentification. La valeur du paramètre peut être vsphere ou vra, selon le fournisseur d'authentification que vous souhaitez configurer : vSphere ou VMware Aria Automation. |
-hn ou --hostname |
Obligatoire | Nom d'hôte ou URL du fournisseur d'authentification que vous souhaitez configurer. Les deux options s'appliquent. |
-u ou --username |
Obligatoire | Nom d'utilisateur de l'administrateur associé au fournisseur d'authentification. |
--password-file |
Facultatif | Chemin d'accès à un fichier contenant le mot de passe du compte d'administrateur du fournisseur d'authentification. Si ce champ est laissé vide, vous recevez une invite pour ajouter les données de mot de passe. Le fichier de mot de passe doit être stocké dans le répertoire /data/vco/usr/lib/vco du dispositif Automation Orchestrator Appliance. Lorsque vous ajoutez le paramètre dans la commande, excluez la partie /data/vco du chemin d'accès au fichier. |
--admin-group |
Requis pour les fournisseurs d'authentification vSphere. Ignoré pour les fournisseurs d'authentification VMware Aria Automation. | Paramètre d'ajout du groupe d'administrateurs Automation Orchestrator du déploiement vSphere spécifié. |
--admin-group-domain |
Requis pour les fournisseurs d'authentification vSphere. Ignoré pour les fournisseurs d'authentification VMware Aria Automation. | Ce paramètre définit le domaine du groupe d'administrateurs. |
--tenant |
Requis pour les fournisseurs d'authentification vSphere. Ignoré pour les fournisseurs d'authentification VMware Aria Automation. | Ce paramètre définit le locataire vSphere. |
-k ou --ignore-certificate |
Facultatif | À l'aide de ce paramètre, le processus d'authentification est configuré pour approuver automatiquement le certificat du fournisseur d'authentification. |
-f ou --force |
Facultatif | À l'aide de ce paramètre, vous n'avez pas invité à confirmer si le fournisseur d'authentification spécifié est déjà configuré. |
--fqdn |
Facultatif | Ce paramètre définit l'adresse externe du serveur Automation Orchestrator.
Note : Vous pouvez récupérer l'adresse du nom de domaine complet de votre environnement en exécutant la commande
nslookup <your_orchestrator_IP>.
|
Exemples de configurations d'authentification
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
Annuler l'enregistrement d'un fournisseur d'authentification
Vous pouvez annuler l'enregistrement du fournisseur d'authentification actuel en exécutant la commande vracli vro authentication unregister. Cette commande peut avoir les paramètres suivants :
| Paramètre | Importance | Description |
|---|---|---|
-u ou --username |
Obligatoire | Nom d'utilisateur de l'administrateur associé au fournisseur d'authentification. |
--password-file |
Facultatif | Chemin d'accès à un fichier contenant le mot de passe du compte d'administrateur du fournisseur d'authentification. Si ce champ est laissé vide, vous recevez une invite pour ajouter les données de mot de passe. Le fichier de mot de passe doit être stocké dans le répertoire /data/vco/usr/lib/vco du dispositif. Lorsque vous incluez le paramètre dans la commande, excluez la partie /data/vco du chemin d'accès au fichier. |
Journaux de commandes CLI
Les commandes CLI de Automation Orchestrator impriment leurs journaux dans le fichier /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log file. Lorsqu'une commande renvoie un résultat différent de zéro et que la sortie standard n'affiche pas d'erreur spécifique, l'exception est visible dans ce fichier.
Options de configuration supplémentaires
Outre la configuration du fournisseur d'authentification de votre déploiement de Automation Orchestrator, vous pouvez utiliser des commandes d'interface de ligne de commande pour les actions suivantes :
- Configuration de la licence
- Configuration des propriétés système
- Configuration des extensions
- Dépannage
- Récupération des informations système
- Configuration de la journalisation
Pour plus d'informations sur ces options de configuration supplémentaires, accédez à Options de configuration supplémentaires de l'interface de ligne de commande.
