L'utilitaire dir-cli vous permet de créer et de mettre à jour des utilisateurs de solutions, créer d'autres comptes d'utilisateurs et gérer les certificats et les mots de passe dans vmdir. Utilisez cet utilitaire avec vecs-cli et certool pour gérer votre infrastructure de certificats.

dir-cli service create

Crée un utilisateur de solution. Principalement utilisé par les solutions tierces.

Option

Description

--name <name>

Nom de l'utilisateur de solution à créer

--cert <cert file>

Chemin d'accès au fichier de certificat. Il peut s'agir d'un certificat signé par VMCA ou d'un certificat tiers.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service list

Répertorie les utilisateurs de solutions que dir-cli connaît.

Option

Description

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service delete

Supprime un utilisateur de solution dans vmdir. Lorsque vous supprimez l'utilisateur de solution, tous les services associés deviennent inaccessibles à tous les nœuds de gestion qui utilisent cette instance de vmdir.

Option

Description

--name

Nom de l'utilisateur de solution à supprimer.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service update

Met à jour le certificat pour un utilisateur de solution spécifié, c'est-à-dire une collection de services. Après l'exécution de cette commande, VECS applique la modification 5 minutes plus tard ou vous pouvez utiliser vecs-cli force-refresh pour forcer une actualisation.

Option

Description

--name <name>

Nom de l'utilisateur de solution à mettre à jour.

--cert <cert_file>

Nom du certificat à attribuer au service.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user create

Crée un utilisateur normal dans vmdir. Cette commande peut être employée pour des utilisateurs humains qui s'authentifient auprès de vCenter Single Sign-On avec un nom d'utilisateur et un mot de passe. Utilisez cette commande uniquement lors du test de prototypes.

Option

Description

--account <name>

Nom de l'utilisateur vCenter Single Sign-On à créer.

--user-password <password>

Mot de passe initial de l'utilisateur.

--first-name <name>

Prénom de l'utilisateur.

--last-name <name>

Nom de l'utilisateur.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user delete

Supprime l'utilisateur spécifié dans vmdir.

Option

Description

--account <name>

Nom de l'utilisateur vCenter Single Sign-On à supprimer.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli group modify

Ajoute un utilisateur ou un groupe à un groupe déjà existant.

Option

Description

--name <name>

Nom du groupe dans vmdir.

--add <user_or_group_name>

Nom de l'utilisateur ou du groupe à ajouter.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli group list

Répertorie un groupe vmdir spécifié.

Option

Description

--name <name>

Nom facultatif du groupe dans vmdir. Cette option permet de vérifier l'existence d'un groupe.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert publish

Publie un certificat racine approuvé dans vmdir.

Option

Description

--cert <file>

Chemin d'accès au fichier de certificat.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert unpublish

Annule la publication d'un certificat racine actuellement approuvé dans vmdir. Utilisez cette commande, par exemple, si vous avez ajouté un autre certificat racine à vmdir qui est maintenant le certificat racine de tous les autres certificats de votre environnement. L'annulation de la publication de certificats qui ne sont plus utilisés s'inscrit dans le renforcement de votre environnement.

Option

Description

--cert-file <file>

Chemin d'accès au fichier de certificat dont vous souhaitez annuler la publication

--crl <file>

Chemin d'accès au fichier CRL associé à ce certificat. Actuellement inutilisé.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert list

Répertorie tous les certificats racines approuvés et leurs ID correspondants. Vous avez besoin des ID de certificats pour récupérer un certificat avec dir-cli trustedcert get.

Option

Description

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert get

Récupère un certificat racine approuvé dans vmdir et l'écrit dans un fichier spécifié.

Option

Description

--id <cert_ID>

ID du certificat à récupérer. L'ID s'affiche dans la commande dir-cli trustedcert list.

--outcert <path>

Chemin d'écriture du fichier de certificat.

--outcrl <path>

Chemin d'écriture du fichier de CRL. Actuellement inutilisé.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password create

Crée un mot de passe aléatoire qui répond aux exigences en matière de mot de passe. Cette commande peut être utilisée par des utilisateurs de solutions tierces.

Option

Description

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password reset

Permet à un administrateur de réinitialiser le mot de passe d'un utilisateur. Si vous êtes un utilisateur non-administrateur et souhaitez réinitialiser un mot de passe, utilisez plutôt la commande dir-cli password change.

Option

Description

--account

Nom du compte auquel attribuer un nouveau mot de passe.

--new

Nouveau mot de passe de l'utilisateur spécifié.

--login <admin_user_id>

Par défaut, administrator@vsphere.local. Cet administrateur peut ajouter d'autres utilisateurs au groupe CAAdmins vCenter Single Sign-On pour leur accorder des privilèges d'administrateur.

--password <motdepasse_admin>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password change

Permet à un utilisateur de modifier son mot de passe. Vous devez être l'utilisateur qui possède le compte pour apporter cette modification. Les administrateurs peuvent employer dir-cli password reset pour réinitialiser n'importe quel mot de passe.

Option

Description

--account

Nom du compte.

--current

Mot de passe actuel de l'utilisateur qui possède le compte.

--new

Nouveau mot de passe de l'utilisateur qui possède le compte.