Vous pouvez gérer les comptes d'utilisateurs NSX Manager à l'aide de la CLI d'un dispositif NSX. Cette rubrique décrit comment l'utilisateur Admin gère les détails du compte d'utilisateur à l'aide de la CLI. Vous pouvez également utiliser l'interface utilisateur.

L'utilisateur admin peut gérer les mots de passe, modifier le nom des utilisateurs admin et d'autres utilisateurs et ajouter, supprimer ou désactiver des utilisateurs. Toute modification de compte d'utilisateur est auditée.

Pour un accès étendu, reportez-vous à la section Gérer les comptes d'utilisateurs locaux.

L'utilisateur d'audit dispose de privilèges de lecture sur l'environnement NSX et n'est pas actif par défaut à moins que le mot de passe d'audit soit fourni pendant l'installation de NSX. Pour activer l'utilisateur d'audit après l'installation, utilisez l'interface utilisateur ou connectez-vous en tant qu'admin à la CLI, puis exécutez la commande set user audit password et fournissez un nouveau mot de passe. Lorsque vous êtes invité à saisir le mot de passe actuel, appuyez sur la touche Entrée.

Par défaut, les mots de passe d'utilisateur expirent après 90 jours. Vous pouvez modifier ou désactiver l'expiration du mot de passe pour chaque utilisateur.

Lorsqu'un mot de passe d'utilisateur NSX Manager doit expirer dans les 30 jours, l'interface utilisateur de NSX Manager affiche une notification de mot de passe après la connexion. La notification inclut un lien Modifier le mot de passe. Pour modifier le mot de passe, cliquez sur le lien.

Pour plus d'informations sur la CLI, consultez Guide de référence de l'interface de ligne de commandes de NSX.

Conditions préalables

Familiarisez-vous avec les exigences de complexité de mot de passe pour NSX Manager et NSX Edge. Reportez-vous à la section « Installation de NSX Manager » et « Installation de NSX Edge » dans le Guide d'installation de NSX.

Procédure

  1. Connectez-vous à la CLI du dispositif en tant qu'admin.
  2. Pour modifier un mot de passe utilisateur, exécutez la commande set user <username> password. Par exemple : 
    nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
  3. Pour modifier le nom de l'utilisateur, exécutez la commande set user <username> username <new username>. Par exemple : 
    nsx> set user admin username admin1
nsx>
  4. Pour afficher la liste des noms d'utilisateur existants, exécutez la commande set user [TAB][TAB]. Par exemple : 
    nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user
  5. Pour obtenir les informations d'expiration du mot de passe, exécutez la commande get user <username> password-expiration. Par exemple : 
    nsx> get user admin password-expiration
    Tue Jun 07 2022 UTC 06:33:29.963
Password expires 90 days after last change
 Current password will expire in 90 days
User will receive warning messages 7 days before password expires.
Password expires 90 days after last change
nsx>
  6. Pour définir le délai d'expiration du mot de passe en jours, exécutez la commande set user <username> password-expiration <number of days>. Par exemple : 
    nsx> set user admin password-expiration 120
nsx>
  7. Pour désactiver l'expiration du mot de passe pour les utilisateurs, exécutez la commande clear user <username> password-expiration. Par exemple : 
    nsx> clear user admin password-expiration
nsx>
  8. Pour modifier le nombre de jours par défaut pendant lesquels un utilisateur reçoit un message d'avertissement avant l'expiration de son mot de passe, exécutez la commande set user <username> password-expiration-warning <password-expiration-warn-days>. La valeur par défaut est 7. La plage va de 1 à 1 999. Par exemple : 
    set user admin password-expiration-warning 14