L'utilità dir-cli supporta la creazione e gli aggiornamenti degli utenti della soluzione, la gestione degli account e la gestione di certificati e password in VMware Directory Service (vmdir). È possibile utilizzare dir-cli per gestire ed eseguire query relative al livello di funzionalità del dominio delle istanze di vCenter Server.

dir-cli nodes list

Elenca tutti i sistemi di vCenter Server connessi in modalità collegata avanzata.

Opzione Descrizione
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

--server <psc_ip_or_fqdn> Utilizzare questa opzione per connettersi a un altro vCenter Server e visualizzarne i partner di replica.

dir-cli computer password-reset

Consente di reimpostare la password dell'account della macchina nel dominio.

Opzione Descrizione
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

--live-dc-hostname <server name> Nome corrente dell'istanza di vCenter Server.

dir-cli service create

Crea un utente della soluzione. Utilizzato principalmente da soluzioni di terze parti.

Opzione Descrizione
--name <name> Nome dell'utente della soluzione da creare
--cert <cert file> Percorso del file del certificato. Può trattarsi di un certificato firmato da VMCA o di un certificato di terze parti.
--ssogroups <comma-separated-groupnames> Rende l'utente della soluzione membro dei gruppi specificati.
--wstrustrole <ActAsUser> Rende l'utente della soluzione membro del gruppo di amministratori o utenti integrato. In altre parole, determina se l'utente della soluzione dispone dei privilegi amministrativi.
--ssoadminrole <Administrator/User> Rende l'utente della soluzione membro del gruppo ActAsUser. Il ruolo ActAsUser consente agli utenti di agire per conto di altri utenti.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli service list

Elenca gli utenti della soluzione noti a dir-cli.

Opzione Descrizione
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli service delete

Elimina un utente della soluzione in vmdir. Quando si elimina l'utente della soluzione, tutti i servizi associati non sono più disponibili per tutti i nodi di gestione che utilizzano questa istanza di vmdir.

Opzione Descrizione
--name Nome dell'utente della soluzione da eliminare.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli service update

Aggiorna il certificato per un determinato utente della soluzione, ovvero la raccolta di servizi. Dopo aver eseguito questo comando, aggiornare la voce relativa al certificato utente della soluzione in VECS eseguendo il comando vecs-cli entry create. Vedere Guida di riferimento al comando vecs-cli.

Opzione Descrizione
--name <name> Nome dell'utente della soluzione da aggiornare.
--cert <cert_file> Nome del certificato da assegnare al servizio.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli user create

Crea un utente normale in vmdir. Questo comando può essere utilizzato per gli utenti che eseguono l'autenticazione in vCenter Single Sign-On con un nome utente e una password. Utilizzare questo comando solo durante la prototipazione.

Opzione Descrizione
--account <name> Nome dell'utente di vCenter Single Sign-On da creare.
--user-password <password> Password iniziale per l'utente.
--first-name <name> Nome dell'utente.
--last-name <name> Cognome dell'utente.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli user modify

Modifica l'utente specificato in vmdir.

Opzione Descrizione
--account <name> Nome dell'utente di vCenter Single Sign-On da modificare.
--password-never-expires Impostare questa opzione su true se si sta modificando un account utente per le attività automatizzate che devono eseguire l'autenticazione in vCenter Server e si vuole evitare che le attività vengano interrotte a causa della scadenza della password.

Utilizzare questa opzione con attenzione.

--password-expires Impostare questa opzione su true se si desidera ripristinare l'opzione --password-never-expires.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli user delete

Elimina l'utente specificato in vmdir.

Opzione Descrizione
--account <name> Nome dell'utente di vCenter Single Sign-On da eliminare.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli user find-by-name

Trova un utente in vmdir in base al nome. Le informazioni restituite da questo comando dipendono da ciò che si specifica nell'opzione --level.

Opzione Descrizione
--account <name> Nome dell'utente di vCenter Single Sign-On da cercare.
--level <info level 0|1|2> Restituisce le informazioni seguenti:
  • Livello 0 - Account e UPN
  • Livello 1 - Informazioni di livello 0 + Nome e cognome
  • Livello 2: livello 0 + flag account disattivato, flag account bloccato, flag password senza scadenza, flag password scaduta e flag scadenza password.

Il livello predefinito è 0.

--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli group modify

Aggiunge un utente o un gruppo a un gruppo esistente.
Opzione Descrizione
--name <name> Nome del gruppo in vmdir.
--add <user_or_group_name> Nome dell'utente o del gruppo da aggiungere.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli group list

Elenca un gruppo vmdir specificato.
Opzione Descrizione
--name <name> Nome facoltativo del gruppo in vmdir. Questa opzione consente di controllare se esiste un determinato gruppo.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli ssogroup create

Crea un gruppo all'interno del dominio locale (per impostazione predefinita vsphere.local).

Utilizzare questo comando se so desidera creare gruppi per gestire le autorizzazioni utente per il dominio di vCenter Single Sign-On. Ad esempio, se si crea un gruppo e quindi lo si aggiunge al gruppo di amministratori del dominio di vCenter Single Sign-On, tutti gli utenti aggiunti a tale gruppo dispongono delle autorizzazioni di amministratore per il dominio.

È inoltre possibile concedere le autorizzazioni per gli oggetti dell'inventario di vCenter ai gruppi del dominio di vCenter Single Sign-On. Vedere la documentazione di Sicurezza di vSphere.

Opzione Descrizione
--name <name> Nome del gruppo in vmdir. La lunghezza massima è 487 caratteri.
--description <description> Descrizione facoltativa per il gruppo.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli trustedcert publish

Pubblica un certificato root attendibile in vmdir. VECS rileva la modifica del certificato dopo un minuto dall'esecuzione di questo comando. In alternativa, è possibile eseguire il comando vecs-cli force-refresh per sincronizzare immediatamente il certificato.

Nota: A partire da vSphere 8.0 Update 3, utilizzare vSphere Client o l'API per pubblicare un certificato root attendibile ed evitare di riavviare i servizi.
Opzione Descrizione
--cert <file> Percorso del file del certificato.
--crl <file> Questa opzione non è supportata da VMCA.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

--chain Specificare questa opzione se si pubblica un certificato concatenato. Non è necessario alcun valore di opzione.

dir-cli trustedcert unpublish

Annulla la pubblicazione di un certificato root attendibile attualmente presente in vmdir. Utilizzare questo comando ad esempio se in vmdir è stato aggiunto un certificato root diverso che ora è il certificato root per tutti gli altri certificati nell'ambiente. L'annullamento della pubblicazione di certificati che non sono più utilizzati fa parte delle procedure di protezione dell'ambiente.

Nota: A partire da vSphere 8.0 Update 3, utilizzare vSphere Client o l'API per annullare la pubblicazione di un certificato root attendibile ed evitare di riavviare i servizi.
Opzione Descrizione
--cert-file <file> Percorso del file del certificato di cui si desidera annullare la pubblicazione
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli trustedcert list

Elenca tutti i certificati root attendibili e gli ID corrispondenti. Per recuperare un certificato con dir-cli trustedcert get, è necessario l'ID del certificato.

Opzione Descrizione
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli trustedcert get

Recupera un certificato root attendibile da vmdir e lo scrive in un file specificato.

Opzione Descrizione
--id <cert_ID> ID del certificato da recuperare. Il comando dir-cli trustedcert list mostra l'ID.
--outcert <path> Percorso in cui scrivere il file del certificato.
--outcrl <path> Percorso in cui scrivere il file CRL. Attualmente non utilizzato.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli password create

Crea una password casuale che soddisfa i requisiti della password. Questo comando può essere utilizzato dagli utenti delle soluzioni di terze parti.
Opzione Descrizione
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli password reset

Consente a un amministratore di reimpostare la password di un utente. Gli utenti non amministratori che desiderano reimpostare la password devono invece utilizzare il comando dir-cli password change.
Opzione Descrizione
--account Nome dell'account a cui assegnare una nuova password.
--new Nuova password per l'utente specificato.
--login <admin_user_id>

Amministratore del dominio di vCenter Single Sign-On locale, per impostazione predefinita [email protected].

--password <admin_password>

Password dell'utente amministratore. Viene richiesto di immettere la password, se non lo si è già fatto.

dir-cli password change

Consente a un utente di modificare la propria password. Per effettuare questa modifica, è necessario essere l'utente proprietario dell'account. Gli amministratori possono utilizzare il comando dir-cli password reset per reimpostare qualsiasi password.
Opzione Descrizione
--account Nome dell'account.
--current Password corrente dell'utente proprietario dell'account.
--new Nuova password dell'utente proprietario dell'account.