Ora è possibile configurare le opzioni di Automation Orchestrator come il provider di autenticazione con l'interfaccia della riga di comando (CLI) di Automation Orchestrator Appliance. Questa operazione non sostituisce le opzioni di configurazione esistenti nel Centro di controllo. Per utilizzare questi comandi è necessario accedere a Automation Orchestrator Appliance come utente root.

Prerequisito per la configurazione del provider di autenticazione

Per configurare il provider di autenticazione Automation Orchestrator utilizzando i comandi della CLI, è necessario attivare il profilo db-configuration. È possibile attivare il profilo eseguendo il seguente script:
Nota: L'applicazione del profilo db-configuration rimuoverà l'opzione di configurazione del provider di autenticazione dal Centro di controllo.
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'

Dopo aver apportato modifiche all'autenticazione, è necessario eseguire lo script /opt/scripts/deploy.sh in modo che venga applicata la modifica a Automation Orchestrator Appliance.

Recupero del provider di autenticazione corrente

È possibile recuperare il provider di autenticazione corrente eseguendo il comando seguente:

vracli vro authentication

Configurare il provider di autenticazione utilizzando una procedura guidata

Per configurare il provider di autenticazione utilizzando una configurazione guidata, eseguire il comando seguente:

vracli vro authentication wizard

Dopo aver eseguito il comando della procedura guidata di autenticazione viene richiesto di fornire le informazioni del provider di autenticazione necessarie come il tipo di provider di autenticazione, il nome host e la password.

Configurare il provider di autenticazione utilizzando parametri predefiniti

Per configurare il provider di autenticazione utilizzando parametri di configurazione predefiniti, eseguire il comando vracli vro authentication set. Il comando può avere i seguenti parametri:

Parametro Importanza Descrizione
-p o --provider Obbligatorio Questo parametro definisce il tipo di provider di autenticazione. Il valore del parametro può essere vsphere o vra in base al provider di autenticazione che si desidera configurare: vSphere o VMware Aria Automation.
-hn o --hostname Obbligatorio Nome host o URL del provider di autenticazione che si desidera configurare. Entrambe le opzioni sono applicabili.
-u o --username Obbligatorio Nome utente dell'amministratore di associato al provider di autenticazione.
--password-file Facoltativo Percorso di un file contenente la password dell'account amministratore per il provider di autenticazione. Se lasciato vuoto, viene visualizzato un prompt per l'aggiunta dei dati della password. Il file della password deve essere archiviato nella directory /data/vco/usr/lib/vco di Automation Orchestrator Appliance. Quando si aggiunge il parametro nel comando, escludere la parte /data/vco del percorso di file.
--admin-group Obbligatorio per i provider di autenticazione vSphere. Ignorato per i provider di autenticazione VMware Aria Automation. Parametro per l'aggiunta del gruppo di amministratori Automation Orchestrator della distribuzione di vSphere specificata.
--admin-group-domain Obbligatorio per i provider di autenticazione vSphere. Ignorato per i provider di autenticazione VMware Aria Automation. Questo parametro definisce il dominio del gruppo di amministratori.
--tenant Obbligatorio per i provider di autenticazione vSphere. Ignorato per i provider di autenticazione VMware Aria Automation. Questo parametro definisce il tenant vSphere.
-k o --ignore-certificate Facoltativo Utilizzando questo parametro, il processo di autenticazione viene configurato in modo da considerare automaticamente attendibile il certificato del provider di autenticazione.
-f o --force Facoltativo Utilizzando questo parametro, non viene richiesta la conferma se il provider di autenticazione specificato è già configurato.
--fqdn Facoltativo Questo parametro definisce l'indirizzo esterno del server Automation Orchestrator.
Nota: È possibile recuperare l'indirizzo del nome di dominio completo per l'ambiente eseguendo il comando nslookup <your_orchestrator_IP>.

Esempi di configurazioni dell'autenticazione

echo "my-pass" > /data/vco/usr/lib/vco/password_file
 vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local

Annulla registrazione del provider di autenticazione

È possibile annullare la registrazione del provider di autenticazione corrente eseguendo il comando vracli vro authentication unregister. Questo comando può avere i seguenti parametri:

Parametro Importanza Descrizione
-u o --username Obbligatorio Nome utente dell'amministratore di associato al provider di autenticazione.
--password-file Facoltativo Percorso di un file contenente la password dell'account amministratore per il provider di autenticazione. Se lasciato vuoto, viene visualizzato un prompt per l'aggiunta dei dati della password. Il file della password deve essere archiviato nella directory /data/vco/usr/lib/vco dell'appliance. Quando si include il parametro nel comando, escludere la parte /data/vco del percorso di file.

Registri dei comandi della CLI

I comandi della CLI di Automation Orchestrator stampano i registri nel file /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log. Quando un comando restituisce un risultato diverso da zero e l'output standard non mostra un errore specifico, l'eccezione è visibile in questo file.

Opzioni di configurazione aggiuntive

Oltre a configurare il provider di autenticazione della distribuzione di Automation Orchestrator, è possibile utilizzare i comandi della CLI per:

  • Configurazione della licenza
  • Configurazione delle proprietà di sistema
  • Configurazione dell'estensione
  • Risoluzione dei problemi
  • Recupero delle informazioni di sistema
  • Configurazione della registrazione

Per ulteriori informazioni su queste opzioni di configurazione aggiuntive, passare a Opzioni di configurazione aggiuntive dell'interfaccia della riga di comando.