Dans 3.1, vous pouvez gérer les comptes de l'utilisateur admin et audit via une CLI du dispositif NSX Data Center. Cette rubrique décrit comment l'utilisateur Admin gère uniquement les comptes d'admin ou d'audit.

L'utilisateur admin peut gérer le mot de passe et modifier le nom des utilisateurs admin et audit, mais il ne peut pas ajouter, supprimer ou désactiver des utilisateurs. Toute modification apportée au compte d'admin ou de l'utilisateur audit est auditée. L'admin ne peut pas utiliser la CLI pour apporter des modifications aux comptes d'utilisateurs invités.

Pour un accès étendu disponible dans 3.1.1, reportez-vous à Gérer les comptes d'utilisateurs locaux (NSX-T Data Center 3.1.1 et versions ultérieures).

L'utilisateur d’audit a des privilèges en lecture dans l'environnement NSX-T et n'est pas actif par défaut. Pour l'activer, connectez-vous en tant qu'admin, puis exécutez la commande set user audit password et fournissez un nouveau mot de passe. Lorsque vous êtes invité à saisir le mot de passe actuel, appuyez sur la touche Entrée.

Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.

Lorsque le mot de passe d'admin ou d'audit sur NSX Manager expire dans les 30 jours, l'interface Web de NSX Manager affiche une notification d'expiration du mot de passe. Si vous définissez l'expiration du mot de passe sur 30 jours maximum, la notification est toujours présente. La notification inclut un lien Modifier le mot de passe. Cliquez sur le lien pour modifier le mot de passe de l'utilisateur.

Conditions préalables

Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous à la section « Installation de NSX Manager » et « Installation de NSX Edge » dans le Guide d'installation de NSX-T Data Center.

Procédure

  1. Connectez-vous à la CLI en tant que admin.
  2. Pour modifier le mot de passe admin ou d'audit, exécutez la commande set user <username> password. Par exemple : 
    nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
  3. Pour modifier le nom de l'utilisateur admin ou audit, exécutez la commande set user <username> username <new username>. Par exemple : 
    nsx> set user admin username admin1
nsx>
  4. Pour obtenir les informations d'expiration du mot de passe, exécutez la commande get user <username> password-expiration. Par exemple : 
    nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
  5. Pour afficher la liste des noms d'utilisateur pris en charge, exécutez la commande set user [TAB][TAB]. Par exemple : 
    nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user
  6. Pour définir le délai d'expiration du mot de passe en jours pour l'utilisateur admin ou d'audit, exécutez la commande set user <username> password-expiration <number of days>. 
    nsx> set user admin password-expiration 120
nsx>
  7. Pour désactiver l'expiration du mot de passe pour les utilisateurs Admin ou d'audit, exécutez la commande clear user <username> password-expiration. Par exemple : 
    nsx> clear user admin password-expiration
nsx>