À partir de NSX-T Data Center 3.1.1, vous pouvez gérer les utilisateurs locaux, y compris les utilisateurs invités, via l'interface utilisateur de NSX Manager. Vous pouvez activer ou désactiver un compte d'utilisateur ou modifier son nom d'utilisateur et ses attributions de rôles.
- Activer ou désactiver tous les comptes d'utilisateurs locaux, à l'exception de l'administrateur.
- Modifier les attributions de rôles d'utilisateur pour les deux utilisateurs invités.
- Ajoutez un nouveau rôle, clonez un rôle existant, modifiez ou supprimez des rôles créés par l'utilisateur. Reportez-vous à la section Créer ou gérer des rôles personnalisés.
- Réinitialiser les mots de passe utilisateur. En outre, tous les utilisateurs locaux peuvent réinitialiser leurs propres mots de passe.
- Modifiez les noms d'utilisateur de l'un des quatre comptes d'utilisateurs.
Les utilisateurs audit et invités disposent de privilèges de lecture par défaut dans l'environnement NSX-T et ne sont pas actifs par défaut. Avant de pouvoir vous connecter à NSX Manager, vous devez d'abord l'activer.
Vous ne pouvez pas supprimer ou ajouter des comptes d'utilisateurs locaux. Toute modification apportée aux comptes d'utilisateurs locaux est auditée.
Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.
Lorsqu'un utilisateur se connecte à NSX Manager, si le mot de passe est défini pour expirer dans les 30 jours, l'interface utilisateur de NSX Manager affiche une notification d'expiration du mot de passe. Si vous définissez l'expiration du mot de passe sur 30 jours ou moins, la notification est toujours présente. La notification inclut un lien Modifier le mot de passe. Cliquez sur le lien pour modifier le mot de passe de l'utilisateur.
Conditions préalables
Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous aux sections « Installation de NSX Manager » et « Installation de NSX Edge » du Guide d'installation de NSX-T Data Center.
Procédure
- À partir de votre navigateur, connectez-vous en tant qu'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
- Sélectionnez ..
- Pour activer un utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
- Cliquez sur le .
- Sélectionnez Activer l'utilisateur.
- Entrez un mot de passe pour l'utilisateur.
- Cliquez sur Enregistrer.
- Pour modifier ou réinitialiser un mot de passe utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
- Cliquez sur le .
- Sélectionnez Réinitialiser le mot de passe.
- Entrez les détails du mot de passe.
- Cliquez sur Enregistrer.
- (Facultatif) Pour modifier une attribution de rôle d'utilisateur pour les utilisateurs invités, sélectionnez l'onglet Attribution de rôle d'utilisateur et localisez le nom de l'utilisateur.
- Cliquez sur le .
- Sélectionnez Modifier.
- Sélectionnez le rôle ou les rôles dans la liste déroulante. Si vous souhaitez créer un rôle, reportez-vous à la section Créer ou gérer des rôles personnalisés
- Cliquez sur Enregistrer.
- (Facultatif) Pour modifier un nom d'utilisateur, sélectionnez l'onglet Utilisateurs locaux et localisez le nom d'utilisateur.
- Cliquez sur le .
- Sélectionnez Modifier.
- Modifiez le nom d'utilisateur.
- Cliquez sur Enregistrer et Continuer.
- Pour désactiver un utilisateur, sélectionnez Utilisateurs locaux et localisez le nom d'utilisateur.
- Cliquez sur le .
- Sélectionnez Désactiver l'utilisateur.
- Cliquez sur Désactiver.
- Pour obtenir les informations d'expiration du mot de passe, dans l'onglet Utilisateurs locaux, développez la ligne de l'utilisateur que vous souhaitez afficher.
- (Facultatif) Pour modifier les paramètres d'expiration du mot de passe, connectez-vous à la CLI du dispositif en tant qu'admin.
- Pour définir le délai d'expiration du mot de passe en jours, exécutez la commande set user <username> password-expiration <number of days>.
nsx> set user admin password-expiration 120 nsx>
- Pour désactiver l'expiration du mot de passe, exécutez clear user <username> password-expiration
nsx> clear user admin password-expiration nsx>
- Pour définir le délai d'expiration du mot de passe en jours, exécutez la commande set user <username> password-expiration <number of days>.