パスワード管理 cURL API リファレンス

cURL API 要求を使用して、基本的なパスワード管理操作を実行することもできます。

cURL パスワード操作の API 要求

上記の操作の一部は、cURL API 要求を使用して実行できます。

パスワードの検索 - JSON 形式

SDDC Manager によって管理およびローテーションされる組み込みアカウントのアカウント認証情報を JSON 形式で取得し、一覧表示します。

$ curl 'http://localhost/security/password/vault' \
     -i -H 'Accept: application/json'

パスワードの検索 - プレーンテキスト形式

SDDC Manager によって管理およびローテーションされる組み込みアカウントのアカウント認証情報をプレーンテキスト形式で取得し、一覧表示します。

$ curl 'http://localhost/security/password/vault' \
      -i  -H 'Accept: text/plain'

パスワードの更新

指定されたドメインコンポーネントのパスワードを更新します。

$ curl 'http://localhost/security/password/vault' -i -X POST \
     -H 'Content-Type: application/json' \
     -H 'Accept: application/json' \
     -d '{
   "entities": [{
       "credentialType" : "<credential type such SSH or API>",
       "entityIpAddress" : "<IP address>",
       "entityType" : "<component, such as ESXI>",
       "entityId" : "<node ID value>",
       "password" : "<password>",
       "domainName" : "<domain name>",
       "entityName" : "<FQDN>",
       "username" : "root"
    }],
   "type":"UPDATE"
}'

パスワードのローテーション

指定されたドメインコンポーネントのパスワードをローテーションします。

$ curl 'http://localhost/security/password/vault' -i -X POST \
     -H 'Content-Type: application/json' \
     -H 'Accept: application/json' \
     -d '{
   "entities": [{
       "credentialType" : "<credential type such SSH or API>",
       "entityIpAddress" : "<IP address>",
       "entityType" : "<component, such as ESXI>",
       "entityId" : "<node ID value>",
       "password" : "<password>",
       "domainName" : "<domain name>",
       "entityName" : "<FQDN>",
       "username" : "root"
    }],
   "type":"ROTATE"
}'

パスワード操作の履歴

パスワード管理データベースに記録されたパスワード履歴を JSON 形式で返します。

$ curl 'https://localhost/security/password/vault/transactions' \
     -i -H 'Accept: application/json' \
     -k -u "<administrative user name>:<password>"

パスワード操作のステータス

SDDC Manager で実行されている非同期ジョブである最新の（または現在の）ワークフローを JSON 形式で返します。ワークフローのステータスをポーリングし、ワークフローが完了したパーセンテージとともに、その時点でのステータスを報告します。

$ curl 'https://localhost/security/password/vault/transactions/202' \
     -i -H 'Accept: application/json'\
     -k -u "<administrative user name>:<password>"

失敗したパスワード操作の再試行

特定の失敗した操作を再試行し、JSON 形式で結果を返します。

$ curl 'http://localhost/security/password/vault/transactions/2002' \
     -i -X PATCH \
     -H 'Content-Type: application/json' \
     -H 'Accept: application/json' \
     -d '{
   "entities": [{
       "credentialType" : "<credential type such SSH or API>",
       "entityIpAddress" : "<IP address>",
       "entityType" : "<component, such as ESXI>",
       "entityId" : "<node ID value>",
       "password" : "<password>",
       "domainName" : "<domain name>",
       "entityName" : "<FQDN>",
       "username" : "root"
    }],
   "type":"<specify ROTATE or UPDATE>"
}'

パスワード操作のキャンセル

失敗したパスワード操作をキャンセルし、JSON 形式で結果を返します。

$ curl 'https://localhost/security/password/vault/transactions/2002' \
     -i -X DELETE -H 'Accept: application/json' \
     -k -u "<administrative user name>:<password>"