Vous pouvez gérer les comptes de l'utilisateur admin et audit via une CLI NSX-T appliance's. Cette rubrique décrit comment l'utilisateur Admin gère uniquement les comptes d'administrateur ou d'audit.

L'utilisateur admin peut gérer le mot de passe et modifier le nom des utilisateurs admin et audit, mais il ne peut pas ajouter, supprimer ou désactiver des utilisateurs. Toute modification apportée au compte de l'utilisateur admin ou audit sera auditée. Notez que l'administrateur ne peut pas utiliser la CLI pour apporter des modifications aux comptes d'utilisateurs invités.

Pour un accès étendu, reportez-vous à la section Gérer les comptes d'utilisateurs locaux.

L'utilisateur audité a des privilèges en lecture dans l'environnement NSX-T et n'est pas actif par défaut. Pour l'activer, connectez-vous en tant qu'administrateur, puis exécutez la commande set user audit password et fournissez un nouveau mot de passe. Lorsque vous êtes invité à saisir le mot de passe actuel, appuyez sur la touche Entrée.

Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.

Lorsque le mot de passe de admin ou audit sur NSX Manager expire dans les 30 jours, l'interface Web de NSX Manager affiche une notification d'expiration du mot de passe. Si vous définissez l'expiration du mot de passe sur 30 jours maximum, la notification est toujours présente. La notification inclut un lien Modifier le mot de passe. Cliquez sur le lien pour modifier le mot de passe de l'utilisateur.

Conditions préalables

Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous aux sections « Installation de NSX Manager » et « Installation de NSX Edge » du Guide d'installation de NSX-T Data Center.

Procédure

  1. Connectez-vous à la CLI en tant que admin.
  2. Pour modifier le mot de passe administrateur ou d'audit, exécutez la commande set user <username> password. Par exemple :
    nsx> set user audit password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. Pour modifier le nom de l'utilisateur admin ou audit, exécutez la commande set user <username> username <new username>. Par exemple :
    nsx> set user admin username admin1
    nsx>
    
  4. Pour obtenir les informations d'expiration du mot de passe, exécutez la commande get user <username> password-expiration. Par exemple :
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. Pour afficher la liste des noms d'utilisateur pris en charge, exécutez la commande set user [TAB][TAB]. Par exemple :
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  6. Pour définir le délai d'expiration du mot de passe en jours pour l'utilisateur Admin ou d'audit, exécutez la commande set user <username> password-expiration <number of days>.
    nsx> set user admin password-expiration 120
    nsx>
    
  7. Pour désactiver l'expiration du mot de passe pour les utilisateurs Admin ou d'audit, exécutez la commande clear user <username> password-expiration. Par exemple :
    nsx> clear user admin password-expiration
    nsx>