L'utilitaire dir-cli prend en charge la création et les mises à jour d'utilisateurs de solution, la gestion des comptes, et la gestion de certificats et de mots de passe dans VMware Directory Service (vmdir). Vous pouvez également utiliser dir-cli pour gérer et interroger le niveau fonctionnel de domaine d'instances de Platform Services Controller.
dir-cli nodes list
Répertorie tous les systèmes vCenter Server de l'instance de Platform Services Controller spécifiée.
Option | Description |
---|---|
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
--server <psc_ip_or_fqdn> | Utilisez cette option si vous ne voulez pas cibler l'instance de Platform Services Controller rattachée par affinité. Spécifiez l'adresse IP ou le nom de domaine complet de l'instance de Platform Services Controller ; |
dir-cli computer password-reset
Cette commande vous permet de réinitialiser le mot de passe du compte de la machine dans le domaine. Cette option est utile si vous devez restaurer une instance de Platform Services Controller.
Option | Description |
---|---|
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
--live-dc-hostname <server name> | Nom actuel de l'instance de Platform Services Controller. |
dir-cli service create
Crée un utilisateur de solution. Principalement utilisé par les solutions tierces.
Option | Description |
---|---|
--name <name> | Nom de l'utilisateur de solution à créer |
--cert <cert file> | Chemin d'accès au fichier de certificat. Il peut s'agir d'un certificat signé par VMCA ou d'un certificat tiers. |
--ssogroups <comma-separated-groupnames> | Définit l'utilisateur de solution en tant que membre des groupes spécifiés. |
--wstrustrole <ActAsUser> | Définit l'utilisateur de solution en tant que membre du groupe des administrateurs ou des utilisateurs intégré. En d'autres termes, détermine si l'utilisateur de solution dispose des privilèges d'administration. |
--ssoadminrole <Administrator/User> | Définit l'utilisateur de solution en tant que membre du groupe ActAsUser. Le rôle ActAsUser permet à des utilisateurs d'agir pour le compte d'autres utilisateurs. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli service list
Répertorie les utilisateurs de solutions que dir-cli connaît.
Option | Description |
---|---|
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli service delete
Supprime un utilisateur de solution dans vmdir. Lorsque vous supprimez l'utilisateur de solution, tous les services associés deviennent inaccessibles à tous les nœuds de gestion qui utilisent cette instance de vmdir.
Option | Description |
---|---|
--name | Nom de l'utilisateur de solution à supprimer. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli service update
Met à jour le certificat pour un utilisateur de solution spécifié, c'est-à-dire une collection de services. Après l'exécution de cette commande, VECS applique la modification 5 minutes plus tard ou vous pouvez utiliser vecs-cli force-refresh pour forcer une actualisation.
Option | Description |
---|---|
--name <name> | Nom de l'utilisateur de solution à mettre à jour. |
--cert <cert_file> | Nom du certificat à attribuer au service. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user create
Crée un utilisateur normal dans vmdir. Cette commande peut être employée pour des utilisateurs humains qui s'authentifient auprès de vCenter Single Sign-On avec un nom d'utilisateur et un mot de passe. Utilisez cette commande uniquement lors du test de prototypes.
Option | Description |
---|---|
--account <name> | Nom de l'utilisateur vCenter Single Sign-On à créer. |
--user-password <password> | Mot de passe initial de l'utilisateur. |
--first-name <name> | Prénom de l'utilisateur. |
--last-name <name> | Nom de l'utilisateur. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user modify
Modifie l'utilisateur spécifié dans vmdir.
Option | Description |
---|---|
--account <name> | Nom de l'utilisateur vCenter Single Sign-On à modifier. |
--password-never-expires | Définissez cette option sur true si vous créez un compte d'utilisateur pour des tâches automatisées devant s'authentifier dans Platform Services Controller, et que vous souhaitez vous assurer que les tâches ne s'arrêtent pas en raison de l'expiration du mot de passe. Utilisez cette option avec précaution. |
--password-expires | Définissez cette option sur true si vous souhaitez inverser l'option --password-never-expires. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user delete
Supprime l'utilisateur spécifié dans vmdir.
Option | Description |
---|---|
--account <name> | Nom de l'utilisateur vCenter Single Sign-On à supprimer. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user find-by-name
Cette commande vous permet de trouver un utilisateur par nom dans vmdir. Les informations retournées par cette commande varient en fonction de ce que vous spécifiez dans l'option --level.
Option | Description |
---|---|
--account <name> | Nom de l'utilisateur vCenter Single Sign-On à supprimer. |
--level <info level 0|1|2> | Renvoie les informations suivantes :
Le niveau par défaut est 0. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli group modify
Option | Description |
---|---|
--name <name> | Nom du groupe dans vmdir. |
--add <user_or_group_name> | Nom de l'utilisateur ou du groupe à ajouter. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli group list
Option | Description |
---|---|
--name <name> | Nom facultatif du groupe dans vmdir. Cette option permet de vérifier l'existence d'un groupe spécifique. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli ssogroup create
Crée un groupe dans le domaine local (vsphere.local par défaut).
Utilisez cette commande si vous souhaitez créer des groupes pour gérer des autorisations d'utilisateurs pour le domaine vCenter Single Sign-On. Par exemple, si vous créez un groupe, puis l'ajoutez au groupe d'administrateurs du domaine vCenter Single Sign-On, tous les utilisateurs que vous avez ajoutés à ce groupe disposent d'autorisations d'administrateur pour le domaine.
Il est également possible d'octroyer des autorisations à des objets d'inventaire vCenter à des groupes du domaine vCenter Single Sign-On. Consultez la documentation de Sécurité vSphere.
Option | Description |
---|---|
--name <name> | Nom du groupe dans vmdir. La longueur maximale est de 487 caractères. |
--description <description> | Description facultative pour le groupe. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli trustedcert publish
Publie un certificat racine approuvé dans vmdir.
Option | Description |
---|---|
--cert <file> | Chemin d'accès au fichier de certificat. |
--crl <file> | Cette option n'est pas prise en charge par VMCA. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
--chain | Spécifiez cette option si vous publiez un certificat chaîné. Aucune valeur d'option n'est requise. |
dir-cli trustedcert publish
Publie un certificat racine approuvé dans vmdir.
Option | Description |
---|---|
--cert <file> | Chemin d'accès au fichier de certificat. |
--crl <file> | Cette option n'est pas prise en charge par VMCA. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
--chain | Spécifiez cette option si vous publiez un certificat chaîné. Aucune valeur d'option n'est requise. |
dir-cli trustedcert unpublish
Annule la publication d'un certificat racine actuellement approuvé dans vmdir. Utilisez cette commande, par exemple, si vous avez ajouté un autre certificat racine à vmdir qui est maintenant le certificat racine de tous les autres certificats de votre environnement. L'annulation de la publication de certificats qui ne sont plus utilisés s'inscrit dans le renforcement de votre environnement.
Option | Description |
---|---|
--cert-file <file> | Chemin d'accès au fichier de certificat dont vous souhaitez annuler la publication |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli trustedcert list
Répertorie tous les certificats racines approuvés et leurs ID correspondants. Vous avez besoin des ID de certificats pour récupérer un certificat avec dir-cli trustedcert get.
Option | Description |
---|---|
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli trustedcert get
Récupère un certificat racine approuvé dans vmdir et l'écrit dans un fichier spécifié.
Option | Description |
---|---|
--id <cert_ID> | ID du certificat à récupérer. La commande dir-cli trustedcert list affiche l'ID. |
--outcert <path> | Chemin d'écriture du fichier de certificat. |
--outcrl <path> | Chemin d'écriture du fichier de CRL. Actuellement inutilisé. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli password create
Option | Description |
---|---|
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli password reset
Option | Description |
---|---|
--account | Nom du compte auquel attribuer un nouveau mot de passe. |
--new | Nouveau mot de passe de l'utilisateur spécifié. |
--login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
--password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli password change
Option | Description |
---|---|
--account | Nom du compte. |
--current | Mot de passe actuel de l'utilisateur qui possède le compte. |
--new | Nouveau mot de passe de l'utilisateur qui possède le compte. |