L'utilitaire dir-cli prend en charge la création et les mises à jour d'utilisateurs de solution, la gestion des comptes, et la gestion de certificats et de mots de passe dans VMware Directory Service (vmdir). Vous pouvez utiliser dir-cli pour gérer et interroger le niveau fonctionnel de domaine d'instances de vCenter Server.

dir-cli nodes list

Répertorie tous les systèmes vCenter Server connectés avec le mode Enhanced Linked Mode.

Option Description
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--server <psc_ip_or_fqdn> Utilisez cette option pour vous connecter à une autre instance de vCenter Server pour afficher ses partenaires de réplication.

dir-cli computer password-reset

Cette commande vous permet de réinitialiser le mot de passe du compte de la machine dans le domaine.

Option Description
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--live-dc-hostname <server name> Nom actuel de l'instance de vCenter Server.

dir-cli service create

Crée un utilisateur de solution. Principalement utilisé par les solutions tierces.

Option Description
--name <name> Nom de l'utilisateur de solution à créer
--cert <cert file> Chemin d'accès au fichier de certificat. Il peut s'agir d'un certificat signé par VMCA ou d'un certificat tiers.
--ssogroups <comma-separated-groupnames> Définit l'utilisateur de solution en tant que membre des groupes spécifiés.
--wstrustrole <ActAsUser> Définit l'utilisateur de solution en tant que membre du groupe des administrateurs ou des utilisateurs intégré. En d'autres termes, détermine si l'utilisateur de solution dispose des privilèges d'administration.
--ssoadminrole <Administrator/User> Définit l'utilisateur de solution en tant que membre du groupe ActAsUser. Le rôle ActAsUser permet à des utilisateurs d'agir pour le compte d'autres utilisateurs.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service list

Répertorie les utilisateurs de solutions que dir-cli connaît.

Option Description
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service delete

Supprime un utilisateur de solution dans vmdir. Lorsque vous supprimez l'utilisateur de solution, tous les services associés deviennent inaccessibles à tous les nœuds de gestion qui utilisent cette instance de vmdir.

Option Description
--name Nom de l'utilisateur de solution à supprimer.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli service update

Met à jour le certificat pour un utilisateur de solution spécifié, c'est-à-dire une collection de services. Après avoir exécuté cette commande, mettez à jour l'entrée de certificat d'utilisateur de solution dans VECS en exécutant la commande vecs-cli entry create. Reportez-vous à la section Référence des commandes vecs-cli.

Option Description
--name <name> Nom de l'utilisateur de solution à mettre à jour.
--cert <cert_file> Nom du certificat à attribuer au service.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user create

Crée un utilisateur normal dans vmdir. Cette commande peut être employée pour des utilisateurs humains qui s'authentifient auprès de vCenter Single Sign-On avec un nom d'utilisateur et un mot de passe. Utilisez cette commande uniquement lors du test de prototypes.

Option Description
--account <name> Nom de l'utilisateur vCenter Single Sign-On à créer.
--user-password <password> Mot de passe initial de l'utilisateur.
--first-name <name> Prénom de l'utilisateur.
--last-name <name> Nom de l'utilisateur.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user modify

Modifie l'utilisateur spécifié dans vmdir.

Option Description
--account <name> Nom de l'utilisateur vCenter Single Sign-On à modifier.
--password-never-expires Définissez cette option sur true si vous modifiez un compte d'utilisateur pour des tâches automatisées devant s'authentifier dans vCenter Server, et que vous souhaitez vous assurer que les tâches ne s'arrêtent pas en raison de l'expiration du mot de passe.

Utilisez cette option avec précaution.

--password-expires Définissez cette option sur true si vous souhaitez inverser l'option --password-never-expires.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user delete

Supprime l'utilisateur spécifié dans vmdir.

Option Description
--account <name> Nom de l'utilisateur vCenter Single Sign-On à supprimer.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli user find-by-name

Cette commande vous permet de trouver un utilisateur par nom dans vmdir. Les informations retournées par cette commande varient en fonction de ce que vous spécifiez dans l'option --level.

Option Description
--account <name> Nom de l'utilisateur vCenter Single Sign-On à supprimer.
--level <info level 0|1|2> Renvoie les informations suivantes :
  • Niveau 0 - Compte et UPN
  • Informations de niveau 1 - niveau 0 + prénom et nom
  • Niveau 2 : niveau 0 + indicateur de compte désactivé, indicateur de compte verrouillé, indicateur mot de passe n'expire jamais, indicateur de mot de passe expiré et indicateur d'expiration de mot de passe.

Le niveau par défaut est 0.

--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli group modify

Ajoute un utilisateur ou un groupe à un groupe existant.
Option Description
--name <name> Nom du groupe dans vmdir.
--add <user_or_group_name> Nom de l'utilisateur ou du groupe à ajouter.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli group list

Répertorie un groupe vmdir spécifié.
Option Description
--name <name> Nom facultatif du groupe dans vmdir. Cette option permet de vérifier l'existence d'un groupe spécifique.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli ssogroup create

Crée un groupe dans le domaine local (vsphere.local par défaut).

Utilisez cette commande si vous souhaitez créer des groupes pour gérer des autorisations d'utilisateurs pour le domaine vCenter Single Sign-On. Par exemple, si vous créez un groupe, puis l'ajoutez au groupe d'administrateurs du domaine vCenter Single Sign-On, tous les utilisateurs que vous avez ajoutés à ce groupe disposent d'autorisations d'administrateur pour le domaine.

Il est également possible d'octroyer des autorisations à des objets d'inventaire vCenter à des groupes du domaine vCenter Single Sign-On. Consultez la documentation de Sécurité vSphere.

Option Description
--name <name> Nom du groupe dans vmdir. La longueur maximale est de 487 caractères.
--description <description> Description facultative pour le groupe.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert publish

Publie un certificat racine approuvé dans vmdir. Après l'exécution de cette commande, VECS récupère la modification du certificat après une minute, mais vous pouvez exécuter la commande vecs-cli force-refresh pour synchroniser immédiatement le certificat.

Option Description
--cert <file> Chemin d'accès au fichier de certificat.
--crl <file> Cette option n'est pas prise en charge par VMCA.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

--chain Spécifiez cette option si vous publiez un certificat chaîné. Aucune valeur d'option n'est requise.

dir-cli trustedcert unpublish

Annule la publication d'un certificat racine actuellement approuvé dans vmdir. Utilisez cette commande, par exemple, si vous avez ajouté un autre certificat racine à vmdir qui est maintenant le certificat racine de tous les autres certificats de votre environnement. L'annulation de la publication de certificats qui ne sont plus utilisés s'inscrit dans le renforcement de votre environnement.

Option Description
--cert-file <file> Chemin d'accès au fichier de certificat dont vous souhaitez annuler la publication
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert list

Répertorie tous les certificats racines approuvés et leurs ID correspondants. Vous avez besoin des ID de certificats pour récupérer un certificat avec dir-cli trustedcert get.

Option Description
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli trustedcert get

Récupère un certificat racine approuvé dans vmdir et l'écrit dans un fichier spécifié.

Option Description
--id <cert_ID> ID du certificat à récupérer. La commande dir-cli trustedcert list affiche l'ID.
--outcert <path> Chemin d'écriture du fichier de certificat.
--outcrl <path> Chemin d'écriture du fichier de CRL. Actuellement inutilisé.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password create

Crée un mot de passe aléatoire qui répond aux exigences en matière de mot de passe. Cette commande peut être utilisée par des utilisateurs de solutions tierces.
Option Description
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password reset

Permet à un administrateur de réinitialiser le mot de passe d'un utilisateur. Si vous êtes un utilisateur non-administrateur et souhaitez réinitialiser un mot de passe, utilisez plutôt la commande dir-cli password change.
Option Description
--account Nom du compte auquel attribuer un nouveau mot de passe.
--new Nouveau mot de passe de l'utilisateur spécifié.
--login <admin_user_id>

Administrateur du domaine vCenter Single Sign-On local, [email protected] par défaut.

--password <admin_password>

Mot de passe de l'utilisateur administrateur. Si vous ne spécifiez pas le mot de passe, un message vous invite à l'entrer.

dir-cli password change

Permet à un utilisateur de modifier son mot de passe. Vous devez être l'utilisateur qui possède le compte pour apporter cette modification. Les administrateurs peuvent employer dir-cli password reset pour réinitialiser n'importe quel mot de passe.
Option Description
--account Nom du compte.
--current Mot de passe actuel de l'utilisateur qui possède le compte.
--new Nouveau mot de passe de l'utilisateur qui possède le compte.