L'utilitaire dir-cli prend en charge la création et les mises à jour d'utilisateurs de solution, la gestion des comptes, et la gestion de certificats et de mots de passe dans VMware Directory Service (vmdir). Vous pouvez également utiliser dir-cli pour gérer et interroger le niveau fonctionnel de domaine d'instances de Platform Services Controller.

dir-cli nodes list

Répertorie tous les systèmes vCenter Server de l'instance de Platform Services Controller spécifiée.

Option

Description

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--server <psc_ip_or_fqdn>

Utilisez cette option si vous ne voulez pas cibler l'instance de Platform Services Controller rattachée par affinité. Spécifiez l'adresse IP ou le nom de domaine complet de l'instance de Platform Services Controller ;

dir-cli domain-functional-level get

Récupère le niveau fonctionnel de domaine de l'instance spécifiée de Platform Services Controller.

Option

Description

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--server <psc_ip_or_fqdn>

Utilisez cette option si vous ne voulez pas cibler l'instance de Platform Services Controller rattachée par affinité. Spécifiez l'adresse IP ou le nom de domaine complet de l'instance de Platform Services Controller ;

--domain-name <domain_name>

Nom facultatif du domaine dans lequel s'exécute Platform Services Controller.

dir-cli domain-functional-level set

Définit explicitement le niveau fonctionnel de domaine de l'instance spécifiée de Platform Services Controller. Le niveau fonctionnel de domaine est défini automatiquement dans le cadre de l'installation. Si vous mettez à niveau votre environnement, exécutez cette commande pour définir le niveau sur 2. Exécutez la commande sur l'une des instances de Platform Services Controller après la mise à niveau de tous les nœuds vers vSphere 6.5.

Remarque :

Vous ne pouvez pas remplacer le niveau fonctionnel d'une instance de Platform Services Controller 6.0 ou d'une version antérieure par 2.

Option

Description

--level <level>

Niveau de l'instance de Platform Services Controller.

Utilisez 2 pour définir explicitement le niveau après une mise à niveau (par exemple, si vous souhaitez la haute disponibilité de Platform Services Controller).

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--server <psc_ip_or_fqdn>

Utilisez cette option si vous ne voulez pas cibler l'instance de Platform Services Controller rattachée par affinité. Spécifiez l'adresse IP ou le nom de domaine complet de l'instance de Platform Services Controller ;

--domain-name <domain_name>

Nom facultatif du domaine dans lequel s'exécute Platform Services Controller.

dir-cli list-domain-versions

Répertorie le niveau fonctionnel de domaine de chaque instance de Platform Services Controller du domaine actuel ou du domaine spécifié par --domain-name <domain_name>. Répertorie aussi le niveau fonctionnel de domaine le plus élevé possible pour ce domaine.

Exécutez cette commande avant d'exécuter la commande dir-cli domain-functional-level set pour vous assurer qu'il est possible de modifier le niveau fonctionnel de domaine.

Option

Description

--level <level>

Niveau de l'instance de Platform Services Controller. Utilisez 2 pour explicitement définir le niveau après une mise à niveau. Utilisez 1 si vous souhaitez explicitement rétrograder votre environnement (par exemple, si vous souhaitez utiliser une instance externe de Platform Services Controller).

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--server <psc_ip_or_fqdn>

Utilisez cette option si vous ne voulez pas cibler l'instance de Platform Services Controller rattachée par affinité. Spécifiez l'adresse IP ou le nom de domaine complet de l'instance de Platform Services Controller ;

--domain-name <domain_name>

Nom facultatif du domaine dans lequel s'exécute Platform Services Controller.

dir-cli computer password-reset

Cette commande vous permet de réinitialiser le mot de passe du compte de la machine dans le domaine. Cette option est utile si vous devez restaurer une instance de Platform Services Controller.

Option

Description

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--live-dc-hostname <server name>

Nom actuel de l'instance de Platform Services Controller.

dir-cli service create

Crée un utilisateur de solution. Principalement utilisé par les solutions tierces.

Option

Description

--name <name>

Nom de l'utilisateur de solution à créer

--cert <cert file>

Chemin d'accès au fichier de certificat. Il peut s'agir d'un certificat signé par VMCA ou d'un certificat tiers.

--ssogroups <comma-separated-groupnames>

--wstrustrole <ActAsUser>

--ssoadminrole <Administrator/User>

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service list

Répertorie les utilisateurs de solutions que dir-cli connaît.

Option

Description

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service delete

Supprime un utilisateur de solution dans vmdir. Lorsque vous supprimez l'utilisateur de solution, tous les services associés deviennent inaccessibles à tous les nœuds de gestion qui utilisent cette instance de vmdir.

Option

Description

--name

Nom de l'utilisateur de solution à supprimer.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service update

Met à jour le certificat pour un utilisateur de solution spécifié, c'est-à-dire une collection de services. Après l'exécution de cette commande, VECS applique la modification 5 minutes plus tard ou vous pouvez utiliser vecs-cli force-refresh pour forcer une actualisation.

Option

Description

--name <name>

Nom de l'utilisateur de solution à mettre à jour.

--cert <cert_file>

Nom du certificat à attribuer au service.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user create

Crée un utilisateur normal dans vmdir. Cette commande peut être employée pour des utilisateurs humains qui s'authentifient auprès de vCenter Single Sign-On avec un nom d'utilisateur et un mot de passe. Utilisez cette commande uniquement lors du test de prototypes.

Option

Description

--account <name>

Nom de l'utilisateur vCenter Single Sign-On à créer.

--user-password <password>

Mot de passe initial de l'utilisateur.

--first-name <name>

Prénom de l'utilisateur.

--last-name <name>

Nom de l'utilisateur.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user modify

Supprime l'utilisateur spécifié dans vmdir.

Option

Description

--account <name>

Nom de l'utilisateur vCenter Single Sign-On à supprimer.

--password-never-expires

Définissez cette option sur true si vous créez un compte d'utilisateur pour des tâches automatisées devant s'authentifier dans Platform Services Controller, et que vous souhaitez vous assurer que les tâches ne s'arrêtent pas en raison de l'expiration du mot de passe.

Utilisez cette option avec précaution.

--password-expires

Définissez cette option sur true si vous souhaitez inverser l'option --password-never-expires.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user delete

Supprime l'utilisateur spécifié dans vmdir.

Option

Description

--account <name>

Nom de l'utilisateur vCenter Single Sign-On à supprimer.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user find-by-name

Cette commande vous permet de trouver un utilisateur par nom dans vmdir. Les informations retournées par cette commande varient en fonction de ce que vous spécifiez dans l'option --level.

Option

Description

--account <name>

Nom de l'utilisateur vCenter Single Sign-On à supprimer.

--level <info level 0|1|2>

Renvoie les informations suivantes :

  • Niveau 0 - Compte et UPN

  • Informations de niveau 1 - niveau 0 + prénom et nom

  • Niveau 2 : niveau 0 + indicateur de compte désactivé, indicateur de compte verrouillé, indicateur mot de passe n'expire jamais, indicateur de mot de passe expiré et indicateur d'expiration de mot de passe.

Le niveau par défaut est 0.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli group modify

Ajoute un utilisateur ou un groupe à un groupe déjà existant.

Option

Description

--name <name>

Nom du groupe dans vmdir.

--add <user_or_group_name>

Nom de l'utilisateur ou du groupe à ajouter.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli group list

Répertorie un groupe vmdir spécifié.

Option

Description

--name <name>

Nom facultatif du groupe dans vmdir. Cette option permet de vérifier l'existence d'un groupe spécifique.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli ssogroup create

Crée un groupe dans le domaine local (vsphere.local par défaut).

Utilisez cette commande si vous souhaitez créer des groupes pour gérer des autorisations d'utilisateurs pour le domaine vCenter Single Sign-On. Par exemple, si vous créez un groupe, puis l'ajoutez au groupe d'administrateurs du domaine vCenter Single Sign-On, tous les utilisateurs que vous avez ajoutés à ce groupe disposent d'autorisations d'administrateur pour le domaine.

Il est également possible d'octroyer des autorisations à des objets d'inventaire vCenter à des groupes du domaine vCenter Single Sign-On. Consultez la documentation de Sécurité vSphere.

Option

Description

--name <name>

Nom du groupe dans vmdir. La longueur maximale est de 487 caractères.

--description <description>

Description facultative pour le groupe.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert publish

Publie un certificat racine approuvé dans vmdir.

Option

Description

--cert <file>

Chemin d'accès au fichier de certificat.

--crl <file>

Cette option n'est pas prise en charge par VMCA.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--chain

Spécifiez cette option si vous publiez un certificat chaîné. Aucune valeur d'option n'est requise.

dir-cli trustedcert publish

Publie un certificat racine approuvé dans vmdir.

Option

Description

--cert <file>

Chemin d'accès au fichier de certificat.

--crl <file>

Cette option n'est pas prise en charge par VMCA.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--chain

Spécifiez cette option si vous publiez un certificat chaîné. Aucune valeur d'option n'est requise.

dir-cli trustedcert unpublish

Annule la publication d'un certificat racine actuellement approuvé dans vmdir. Utilisez cette commande, par exemple, si vous avez ajouté un autre certificat racine à vmdir qui est maintenant le certificat racine de tous les autres certificats de votre environnement. L'annulation de la publication de certificats qui ne sont plus utilisés s'inscrit dans le renforcement de votre environnement.

Option

Description

--cert-file <file>

Chemin d'accès au fichier de certificat dont vous souhaitez annuler la publication

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert list

Répertorie tous les certificats racines approuvés et leurs ID correspondants. Vous avez besoin des ID de certificats pour récupérer un certificat avec dir-cli trustedcert get.

Option

Description

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert get

Récupère un certificat racine approuvé dans vmdir et l'écrit dans un fichier spécifié.

Option

Description

--id <cert_ID>

ID du certificat à récupérer. La commande dir-cli trustedcert list affiche l'ID.

--outcert <path>

Chemin d'écriture du fichier de certificat.

--outcrl <path>

Chemin d'écriture du fichier de CRL. Actuellement inutilisé.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password create

Crée un mot de passe aléatoire qui répond aux exigences en matière de mot de passe. Cette commande peut être utilisée par des utilisateurs de solutions tierces.

Option

Description

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password reset

Permet à un administrateur de réinitialiser le mot de passe d'un utilisateur. Si vous êtes un utilisateur non-administrateur et souhaitez réinitialiser un mot de passe, utilisez plutôt la commandedir-cli password change.

Option

Description

--account

Nom du compte auquel attribuer un nouveau mot de passe.

--new

Nouveau mot de passe de l'utilisateur spécifié.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, administrator@vsphere.local par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password change

Permet à un utilisateur de modifier son mot de passe. Vous devez être l'utilisateur qui possède le compte pour apporter cette modification. Les administrateurs peuvent employer dir-cli password reset pour réinitialiser n'importe quel mot de passe.

Option

Description

--account

Nom du compte.

--current

Mot de passe actuel de l'utilisateur qui possède le compte.

--new

Nouveau mot de passe de l'utilisateur qui possède le compte.