Dans NSX-T Data Center 3.1, vous pouvez gérer les compte de l'utilisateur admin et audit via une CLI NSX-T appliance's.

L'utilisateur admin peut gérer le mot de passe et modifier le nom des utilisateurs admin et audit, mais il ne peut pas ajouter, supprimer ou désactiver des utilisateurs. Toute modification apportée au compte de l'utilisateur admin ou audit sera auditée.

Pour un accès étendu disponible dans NSX-T Data Center 3.1.1, reportez-vous à Gérer le mot de passe, le nom et le rôle de l'utilisateur local (NSX-T Data Center 3.1.1 et versions ultérieures).

L'utilisateur audité a des privilèges en lecture dans l'environnement NSX-T et n'est pas actif par défaut. Pour l'activer, connectez-vous en tant qu'administrateur, puis exécutez la commande set user audit password et fournissez un nouveau mot de passe. Lorsque vous êtes invité à saisir le mot de passe actuel, appuyez sur la touche Entrée.

Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.

Lorsque le mot de passe de admin ou audit sur NSX Manager expire dans les 30 jours, l'interface Web de NSX Manager affiche une notification d'expiration du mot de passe. Si vous définissez l'expiration du mot de passe sur 30 jours maximum, la notification est toujours présente. La notification inclut un lien Modifier le mot de passe. Cliquez sur le lien pour modifier le mot de passe de l'utilisateur.

Conditions préalables

Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous aux sections « Installation de NSX Manager » et « Installation de NSX Edge » du Guide d'installation de NSX-T Data Center.

Procédure

  1. Connectez-vous à la CLI en tant que admin.
  2. Pour modifier le mot de passe, exécutez la commande set user <username> password. Par exemple :
    nsx> set user admin password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. Pour modifier le nom de l'utilisateur admin ou audit, exécutez la commande set user <username> username <new username>. Par exemple :
    nsx> set user admin username admin1
    nsx>
    
  4. Pour obtenir les informations d'expiration du mot de passe, exécutez la commande get user <username> password-expiration. Par exemple :
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. Pour définir le délai d'expiration du mot de passe en jours, exécutez la commande set user <username> password-expiration <number of days>. Par exemple :
    nsx> set user admin password-expiration 120
    nsx>
    
  6. Pour désactiver l'expiration du mot de passe, exécutez la commande clear user <username> password-expiration. Par exemple :
    nsx> clear user admin password-expiration
    nsx>