Automation Orchestrator コマンド ライン インターフェイス (CLI) を使用して、認証プロバイダなどの Automation Orchestrator Appliance オプションを構成できるようになりました。なお、コントロール センターの既存の構成オプションは置き換わりません。これらのコマンドを使用するには、root ユーザーとしてAutomation Orchestrator Applianceにログインする必要があります。

認証プロバイダを構成するための前提条件

CLI コマンドを使用して Automation Orchestrator 認証プロバイダを構成するには、 db-configuration プロファイルを有効にする必要があります。次のスクリプトを実行して、プロファイルを有効にできます。
注: db-configuration プロファイルを適用すると、コントロール センターから認証プロバイダを構成するオプションが削除されます。
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'

プロファイル スクリプトを実行したら、/opt/scripts/deploy.sh スクリプトを実行して、Automation Orchestrator Appliance への変更が適用されるようにする必要があります。

現在の認証プロバイダの取得

次のコマンドを実行して、現在の認証プロバイダを取得できます。

vracli vro authentication

ガイド付きウィザードを使用して認証プロバイダを構成する

ガイド付き構成ウィザードを使用して認証プロバイダを構成するには、次のコマンドを実行します。

vracli vro authentication wizard

認証ウィザード コマンドを実行すると、認証プロバイダのタイプ、ホスト名、パスワードなどの必要な認証プロバイダ情報を入力するように求められます。

事前定義済みパラメータを使用して認証プロバイダを構成する

事前定義済みの構成パラメータを使用して認証プロバイダを構成するには、vracli vro authentication set コマンドを実行します。このコマンドには、次のパラメータを指定できます。

パラメータ 重要度 説明
-p または --provider 必須 このパラメータは、認証プロバイダのタイプを定義します。パラメータ値は、構成する認証プロバイダ(vSphere または VMware Aria Automation)に応じて、vsphere または vra のいずれかになります。
-hn または --hostname 必須 構成する認証プロバイダのホスト名または URL。両方のオプションが適用可能です。
-u または --username 必須 認証プロバイダに関連付けられている管理者のユーザー名。
--password-file オプション 認証プロバイダの管理者アカウントのパスワードを含んでいるファイルへのパス。空のままにすると、パスワード データの追加を求めるプロンプトが表示されます。パスワード ファイルは、Automation Orchestrator Appliance/data/vco/usr/lib/vco ディレクトリ内に格納する必要があります。コマンドで パラメータを追加する場合は、ファイルパスの /data/vco 部分を除外します。
--admin-group vSphere 認証プロバイダでは必須です。VMware Aria Automation 認証プロバイダでは無視されます。 指定した vSphere 環境の Automation Orchestrator 管理者グループを追加するためのパラメータ。
--admin-group-domain vSphere 認証プロバイダでは必須です。VMware Aria Automation 認証プロバイダでは無視されます。 このパラメータは、管理者グループ ドメインを定義します。
--tenant vSphere 認証プロバイダでは必須です。VMware Aria Automation 認証プロバイダでは無視されます。 このパラメータは、vSphere テナントを定義します。
-k または --ignore-certificate オプション このパラメータを使用すると、認証プロバイダの証明書を自動的に信頼するように認証プロセスが構成されます。
-f または --force オプション このパラメータを使用すると、指定した認証プロバイダがすでに構成されている場合、確認を求めるプロンプトは表示されません。
--fqdn オプション このパラメータは、Automation Orchestrator サーバの外部アドレスを定義します。
注: nslookup <your_orchestrator_IP> コマンドを実行して、環境の FQDN アドレスを取得できます。

認証構成の例

echo "my-pass" > /data/vco/usr/lib/vco/password_file
 vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local

認証プロバイダの登録解除

vracli vro authentication unregister コマンドを実行して、現在の認証プロバイダを登録解除できます。このコマンドには、次のパラメータを指定できます。

パラメータ 重要度 説明
-u または --username 必須 認証プロバイダに関連付けられている管理者のユーザー名。
--password-file オプション 認証プロバイダの管理者アカウントのパスワードを含んでいるファイルへのパス。空のままにすると、パスワード データの追加を求めるプロンプトが表示されます。パスワード ファイルは、アプライアンスの /data/vco/usr/lib/vco ディレクトリ内に格納する必要があります。コマンドにパラメータを含める場合は、ファイルパスの /data/vco 部分を除外します。

CLI コマンド ログ

Automation Orchestrator CLI コマンドは、/services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log ファイルにログを出力します。コマンドがゼロ以外の結果を返し、標準出力に特定のエラーが表示されない場合、このファイルに例外が表示されます。

その他の構成オプション

Automation Orchestrator 環境の認証プロバイダを構成する以外に、次の場合に CLI コマンドを使用できます。

  • ライセンスの構成
  • システム プロパティの構成
  • 拡張機能の構成
  • トラブルシューティング
  • システム情報の取得
  • ログ設定

これらの追加の構成オプションの詳細については、追加のコマンド ライン インターフェイス構成オプションを参照してください。