dir-cli ユーティリティでは、ソリューション ユーザーの作成および更新、他のユーザー アカウントの作成、vmdir の証明書やパスワードの管理を行うことができます。vecs-cli および certool とともにこのユーティリティを使用して、証明書インフラストラクチャを管理します。

dir-cli service create

ソリューション ユーザーを作成します。主にサードパーティ製ソリューションで使用されます。

オプション

説明

--name <名前>

作成するソリューション ユーザーの名前。

--cert <証明書ファイル>

証明書ファイルへのパス。これは、VMCA で署名された証明書またはサードパーティ証明書を指定できます。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli service list

dir-cli で認識されるソリューション ユーザーをリストします。

オプション

説明

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli service delete

vmdir のソリューション ユーザーを削除します。ソリューション ユーザーを削除すると、vmdir のこのインスタンスを使用するすべての管理ノードで、関連するサービスがすべて使用できなくなります。

オプション

説明

--name

削除するソリューション ユーザーの名前。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli service update

指定したソリューション ユーザー(つまり、サービスのコレクション)の証明書を更新します。このコマンドを実行すると、5 分後に VECS によって変更が取得されます。または、vecs-cli force-refresh を使用して強制的に更新することもできます。

オプション

説明

--name <名前>

更新するソリューション ユーザーの名前。

--cert <証明書ファイル>

サービスに割り当てる証明書の名前。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli user create

vmdir 内に一般ユーザーを作成します。このコマンドは、ユーザー名とパスワードを使用して vCenter Single Sign-On の認証を受けるユーザー(人)に使用できます。このコマンドは、プロトタイピング時にのみ使用します。

オプション

説明

--account <名前>

作成する vCenter Single Sign-On ユーザーの名前。

--user-password <パスワード>

ユーザーの初期パスワード。

--first-name <名前>

ユーザーの名。

--last-name <名前>

ユーザーの姓。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli user delete

vmdir 内の指定したユーザーを削除します。

オプション

説明

--account <名前>

削除する vCenter Single Sign-On ユーザーの名前。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli group modify

すでに存在するグループにユーザーまたはグループを追加します。

オプション

説明

--name <名前>

vmdir のグループの名前。

--add <ユーザーまたはグループの名前>

追加するユーザーまたはグループの名前。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli group list

指定した vmdir グループをリストします。

オプション

説明

--name <名前>

vmdir のグループのオプション名。このオプションでは、グループが存在するかどうかを確認できます。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli trustedcert publish

信頼済みルート証明書を vmdir に発行します。

オプション

説明

--cert <ファイル>

証明書ファイルへのパス。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli trustedcert unpublish

現在 vmdir にある信頼済みルート証明書を発行解除します。たとえば、現在の使用環境の他のすべての証明書のルート証明書となっている別のルート証明書を vmdir に追加した場合、このコマンドを使用します。使用されなくなった証明書の発行解除は、使用環境の堅牢化に寄与します。

オプション

説明

--cert-file <ファイル>

発行解除する証明書ファイルへのパス。

--crl <ファイル>

この証明書に関連付けられている CRL ファイルへのパス。現在使用されていません。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli trustedcert list

すべての信頼済みルート証明書と対応する ID をリストします。dir-cli trustedcert get を使用して証明書を取得するには、証明書 ID が必要です。

オプション

説明

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli trustedcert get

vmdir から信頼済みルート証明書を取得し、指定したファイルに書き込みます。

オプション

説明

--id <証明書 ID>

取得する証明書の ID。ID は、dir-cli trustedcert list コマンドで表示されます。

--outcert <パス>

証明書ファイルの書き込み先のパス。

--outcrl <パス>

CRL ファイルの書き込み先のパス。現在使用されていません。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli password create

パスワード要件を満たしているランダムなパスワードを作成します。このコマンドは、サードパーティ製ソリューション ユーザーが使用できます。

オプション

説明

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli password reset

管理者がユーザーのパスワードをリセットできるようにします。管理者以外のユーザーがパスワードをリセットするには、代わりに dir-cli password change を使用します。

オプション

説明

--account

新しいパスワードを割り当てるアカウントの名前。

--new

指定されたユーザーの新しいパスワード。

--login <admin_user_id>

デフォルトでは、administrator@vsphere.local。この管理者が、他のユーザーを CAAdmins vCenter Single Sign-On グループに追加して、それらのユーザーに管理者権限を付与できます。

--password <admin_password>

管理者ユーザーのパスワード。パスワードを指定しないと、入力を求められます。

dir-cli password change

ユーザーがパスワードを変更できるようにします。この変更を行うアカウントを所有するユーザーである必要があります。管理者は dir-cli password reset を使用して、パスワードをリセットできます。

オプション

説明

--account

アカウント名。

--current

アカウントを所有するユーザーの現在のパスワード。

--new

アカウントを所有するユーザーの新しいパスワード。