L'utilitaire dir-cli prend en charge la création et les mises à jour d'utilisateurs de solution, la gestion des comptes, et la gestion de certificats et de mots de passe dans VMware Directory Service (vmdir). Vous pouvez utiliser dir-cli pour gérer et interroger le niveau fonctionnel de domaine d'instances de vCenter Server.
dir-cli nodes list
Répertorie tous les systèmes vCenter Server connectés avec le mode Enhanced Linked Mode.
| Option | Description |
|---|---|
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
| --server <psc_ip_or_fqdn> | Utilisez cette option pour vous connecter à une autre instance de vCenter Server pour afficher ses partenaires de réplication. |
dir-cli computer password-reset
Cette commande vous permet de réinitialiser le mot de passe du compte de la machine dans le domaine.
| Option | Description |
|---|---|
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
| --live-dc-hostname <server name> | Nom actuel de l'instance de vCenter Server. |
dir-cli service create
Crée un utilisateur de solution. Principalement utilisé par les solutions tierces.
| Option | Description |
|---|---|
| --name <name> | Nom de l'utilisateur de solution à créer |
| --cert <cert file> | Chemin d'accès au fichier de certificat. Il peut s'agir d'un certificat signé par VMCA ou d'un certificat tiers. |
| --ssogroups <comma-separated-groupnames> | Définit l'utilisateur de solution en tant que membre des groupes spécifiés. |
| --wstrustrole <ActAsUser> | Définit l'utilisateur de solution en tant que membre du groupe des administrateurs ou des utilisateurs intégré. En d'autres termes, détermine si l'utilisateur de solution dispose des privilèges d'administration. |
| --ssoadminrole <Administrator/User> | Définit l'utilisateur de solution en tant que membre du groupe ActAsUser. Le rôle ActAsUser permet à des utilisateurs d'agir pour le compte d'autres utilisateurs. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli service list
Répertorie les utilisateurs de solutions que dir-cli connaît.
| Option | Description |
|---|---|
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli service delete
Supprime un utilisateur de solution dans vmdir. Lorsque vous supprimez l'utilisateur de solution, tous les services associés deviennent inaccessibles à tous les nœuds de gestion qui utilisent cette instance de vmdir.
| Option | Description |
|---|---|
| --name | Nom de l'utilisateur de solution à supprimer. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli service update
Met à jour le certificat pour un utilisateur de solution spécifié, c'est-à-dire une collection de services. Après avoir exécuté cette commande, mettez à jour l'entrée de certificat d'utilisateur de solution dans VECS en exécutant la commande vecs-cli entry create. Reportez-vous à la section Référence des commandes vecs-cli.
| Option | Description |
|---|---|
| --name <name> | Nom de l'utilisateur de solution à mettre à jour. |
| --cert <cert_file> | Nom du certificat à attribuer au service. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user create
Crée un utilisateur normal dans vmdir. Cette commande peut être employée pour des utilisateurs humains qui s'authentifient auprès de vCenter Single Sign-On avec un nom d'utilisateur et un mot de passe. Utilisez cette commande uniquement lors du test de prototypes.
| Option | Description |
|---|---|
| --account <name> | Nom de l'utilisateur vCenter Single Sign-On à créer. |
| --user-password <password> | Mot de passe initial de l'utilisateur. |
| --first-name <name> | Prénom de l'utilisateur. |
| --last-name <name> | Nom de l'utilisateur. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user modify
Modifie l'utilisateur spécifié dans vmdir.
| Option | Description |
|---|---|
| --account <name> | Nom de l'utilisateur vCenter Single Sign-On à modifier. |
| --password-never-expires | Définissez cette option sur true si vous modifiez un compte d'utilisateur pour des tâches automatisées devant s'authentifier dans vCenter Server, et que vous souhaitez vous assurer que les tâches ne s'arrêtent pas en raison de l'expiration du mot de passe. Utilisez cette option avec précaution. |
| --password-expires | Définissez cette option sur true si vous souhaitez inverser l'option --password-never-expires. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user delete
Supprime l'utilisateur spécifié dans vmdir.
| Option | Description |
|---|---|
| --account <name> | Nom de l'utilisateur vCenter Single Sign-On à supprimer. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli user find-by-name
Cette commande vous permet de trouver un utilisateur par nom dans vmdir. Les informations retournées par cette commande varient en fonction de ce que vous spécifiez dans l'option --level.
| Option | Description |
|---|---|
| --account <name> | Nom de l'utilisateur vCenter Single Sign-On à supprimer. |
| --level <info level 0|1|2> | Renvoie les informations suivantes :
Le niveau par défaut est 0. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli group modify
| Option | Description |
|---|---|
| --name <name> | Nom du groupe dans vmdir. |
| --add <user_or_group_name> | Nom de l'utilisateur ou du groupe à ajouter. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli group list
| Option | Description |
|---|---|
| --name <name> | Nom facultatif du groupe dans vmdir. Cette option permet de vérifier l'existence d'un groupe spécifique. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli ssogroup create
Crée un groupe dans le domaine local (vsphere.local par défaut).
Utilisez cette commande si vous souhaitez créer des groupes pour gérer des autorisations d'utilisateurs pour le domaine vCenter Single Sign-On. Par exemple, si vous créez un groupe, puis l'ajoutez au groupe d'administrateurs du domaine vCenter Single Sign-On, tous les utilisateurs que vous avez ajoutés à ce groupe disposent d'autorisations d'administrateur pour le domaine.
Il est également possible d'octroyer des autorisations à des objets d'inventaire vCenter à des groupes du domaine vCenter Single Sign-On. Consultez la documentation de Sécurité vSphere.
| Option | Description |
|---|---|
| --name <name> | Nom du groupe dans vmdir. La longueur maximale est de 487 caractères. |
| --description <description> | Description facultative pour le groupe. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli trustedcert publish
Publie un certificat racine approuvé dans vmdir. Après l'exécution de cette commande, VECS récupère la modification du certificat après une minute, mais vous pouvez exécuter la commande vecs-cli force-refresh pour synchroniser immédiatement le certificat.
| Option | Description |
|---|---|
| --cert <file> | Chemin d'accès au fichier de certificat. |
| --crl <file> | Cette option n'est pas prise en charge par VMCA. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
| --chain | Spécifiez cette option si vous publiez un certificat chaîné. Aucune valeur d'option n'est requise. |
dir-cli trustedcert unpublish
Annule la publication d'un certificat racine actuellement approuvé dans vmdir. Utilisez cette commande, par exemple, si vous avez ajouté un autre certificat racine à vmdir qui est maintenant le certificat racine de tous les autres certificats de votre environnement. L'annulation de la publication de certificats qui ne sont plus utilisés s'inscrit dans le renforcement de votre environnement.
| Option | Description |
|---|---|
| --cert-file <file> | Chemin d'accès au fichier de certificat dont vous souhaitez annuler la publication |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli trustedcert list
Répertorie tous les certificats racines approuvés et leurs ID correspondants. Vous avez besoin des ID de certificats pour récupérer un certificat avec dir-cli trustedcert get.
| Option | Description |
|---|---|
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli trustedcert get
Récupère un certificat racine approuvé dans vmdir et l'écrit dans un fichier spécifié.
| Option | Description |
|---|---|
| --id <cert_ID> | ID du certificat à récupérer. La commande dir-cli trustedcert list affiche l'ID. |
| --outcert <path> | Chemin d'écriture du fichier de certificat. |
| --outcrl <path> | Chemin d'écriture du fichier de CRL. Actuellement inutilisé. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli password create
| Option | Description |
|---|---|
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli password reset
| Option | Description |
|---|---|
| --account | Nom du compte auquel attribuer un nouveau mot de passe. |
| --new | Nouveau mot de passe de l'utilisateur spécifié. |
| --login <admin_user_id> | Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut. |
| --password <admin_password> | Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer. |
dir-cli password change
| Option | Description |
|---|---|
| --account | Nom du compte. |
| --current | Mot de passe actuel de l'utilisateur qui possède le compte. |
| --new | Nouveau mot de passe de l'utilisateur qui possède le compte. |
