È possibile gestire gli account utente di NSX Manager tramite la CLI di un'appliance NSX. Questo argomento descrive in che modo l'utente admin gestisce i dettagli dell'account utente utilizzando la CLI. In alternativa, è possibile utilizzare anche l'interfaccia utente.

L'utente admin può gestire le password, modificare il nome dell'admin e di altri utenti e aggiungere, eliminare o disattivare gli utenti. Qualsiasi modifica dell'account utente viene controllata.

Per un accesso esteso, consultare Gestione account utente locali.

L'utente audit dispone di privilegi di lettura per l'ambiente NSX e non è attivo per impostazione predefinita a meno che non venga fornita la password audit durante l'installazione di NSX. Per attivare l'utente audit dopo l'installazione, utilizzare l'interfaccia utente o accedere come admin alla CLI, eseguire il comando set user audit password e fornire una nuova password. Quando viene richiesta la password corrente, premere Invio.

Per impostazione predefinita, le password degli utenti scadono dopo 90 giorni. È possibile modificare o disattivare la scadenza della password per ogni utente.

Quando la password di un utente NSX Manager è entro 30 giorni dalla scadenza, l'interfaccia utente di NSX Manager visualizza una notifica della password dopo l'accesso. La notifica include un link di Modifica password. Per modificare la password. Fare clic sul link.

Per ulteriori dettagli, consultare Informazioni di riferimento sull'interfaccia della riga di comando NSX.

Prerequisiti

Familiarizzare con i requisiti di complessità della password per NSX Manager e NSX Edge. Vedere "Installazione di NSX Manager" e "Installazione di NSX Edge" in Guida all'installazione di NSX.

Procedura

  1. Accedere alla CLI dell'appliance come admin.
  2. Per modificare la password di un utente, eseguire il comando set user <username> password. Ad esempio:
    nsx> set user audit password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. Per modificare il nome di un utente, eseguire il comando set user <username> username <new username>. Ad esempio:
    nsx> set user admin username admin1
    nsx>
    
  4. Per visualizzare un elenco dei nomi utente esistenti, eseguire il comando set user [TAB][TAB]. Ad esempio:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  5. Per ottenere informazioni sulla scadenza della password, eseguire il comando get user <username> password-expiration. Ad esempio:
    nsx> get user admin password-expiration
    Tue Jun 07 2022 UTC 06:33:29.963
    Password expires 90 days after last change
     Current password will expire in 90 days
    User will receive warning messages 7 days before password expires.
    Password expires 90 days after last change
    nsx>
    
  6. Per impostare l'ora di scadenza della password in giorni, eseguire il comando set user <username> password-expiration <number of days>. Ad esempio:
    nsx> set user admin password-expiration 120
    nsx>
    
  7. Per disattivare la scadenza della password per l'utente, eseguire il comando clear user <username> password-expiration. Ad esempio:
    nsx> clear user admin password-expiration
    nsx>
    
  8. Per modificare il numero predefinito di giorni dopo il quale un utente riceve un messaggio di avviso prima della scadenza della password, eseguire il comando set user <username> password-expiration-warning <password-expiration-warn-days>. Il valore predefinito è 7. L'intervallo è compreso tra 1 e 1999. Ad esempio:
    set user admin password-expiration-warning 14