dir-cli ユーティリティは、VMware Directory Service (vmdir) におけるソリューション ユーザーの作成と更新、アカウント管理、および証明書とパスワードの管理をサポートします。また、Platform Services Controller インスタンスのドメイン機能レベルの管理およびクエリに、dir-cli を使用できます。
dir-cli nodes list
指定された Platform Services Controller インスタンスのすべての vCenter Server システムをリストします。
| オプション | 説明 |
|---|---|
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
| --server <psc_ip_or_fqdn> | アフィニティ化されたPlatform Services Controllerを対象にしない場合は、このオプションを使用します。Platform Services Controllerの IP アドレスまたは完全修飾ドメイン名 (FQDN) を指定します。 |
dir-cli computer password-reset
ドメインのマシン アカウントのパスワードをリセットすることができます。このオプションは、Platform Services Controller インスタンスをリストアする場合に役に立ちます。
| オプション | 説明 |
|---|---|
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
| --live-dc-hostname <server name> | Platform Services Controller インスタンスの現在の名前。 |
dir-cli service create
ソリューション ユーザーを作成します。主にサードパーティ製ソリューションで使用されます。
| オプション | 説明 |
|---|---|
| --name <name> | 作成するソリューション ユーザーの名前。 |
| --cert <cert file> | 証明書ファイルへのパス。VMCA で署名された証明書またはサードパーティ証明書を指定できます。 |
| --ssogroups <comma-separated-groupnames> | ソリューション ユーザーを指定されたグループのメンバーにします。 |
| --wstrustrole <ActAsUser> | ソリューション ユーザーを組み込みの管理者またはユーザー グループのメンバーにします。つまり、ソリューション ユーザーに管理者権限を付与するかどうかを決定します。 |
| --ssoadminrole <Administrator/User> | ソリューション ユーザーを ActAsUser グループのメンバーにします。ActAsUser ロールを持つユーザーは、他のユーザーに代わって作業できるようになります。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli service list
dir-cli で認識されるソリューション ユーザーをリストします。
| オプション | 説明 |
|---|---|
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli service delete
vmdir のソリューション ユーザーを削除します。ソリューション ユーザーを削除すると、vmdir のこのインスタンスを使用するすべての管理ノードで、関連するサービスがすべて使用できなくなります。
| オプション | 説明 |
|---|---|
| --name | 削除するソリューション ユーザーの名前。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli service update
指定したソリューション ユーザー(つまり、サービスのコレクション)の証明書を更新します。このコマンドを実行すると、5 分後に VECS によって変更が取得されます。または、vecs-cli force-refresh を使用して強制的に更新することもできます。
| オプション | 説明 |
|---|---|
| --name <name> | 更新するソリューション ユーザーの名前。 |
| --cert <cert_file> | サービスに割り当てる証明書の名前。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli user create
vmdir 内に一般ユーザーを作成します。このコマンドは、ユーザー名とパスワードを使用して vCenter Single Sign-On の認証を受けるユーザー(人)に使用できます。このコマンドは、プロトタイピング時にのみ使用します。
| オプション | 説明 |
|---|---|
| --account <name> | 作成する vCenter Single Sign-On ユーザーの名前。 |
| --user-password <password> | ユーザーの初期パスワード。 |
| --first-name <name> | ユーザーの名。 |
| --last-name <name> | ユーザーの姓。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli user modify
vmdir 内の指定したユーザーを削除します。
| オプション | 説明 |
|---|---|
| --account <name> | 削除する vCenter Single Sign-On ユーザーの名前。 |
| --password-never-expires | Platform Services Controller の認証を受ける必要のある自動化タスクにユーザー アカウントを作成し、パスワードの有効期限切れによってタスクの実行を停止しないようにするには、このオプションを True に設定します。 このオプションは慎重に使用してくだい。 |
| --password-expires | --password-never-expires オプションを元に戻すには、このオプションを True に設定します。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli user delete
vmdir 内の指定したユーザーを削除します。
| オプション | 説明 |
|---|---|
| --account <name> | 削除する vCenter Single Sign-On ユーザーの名前。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli user find-by-name
vmdir 内のユーザーを名前で検索します。このコマンドが返す情報は、--level オプションでの指定によって異なります。
| オプション | 説明 |
|---|---|
| --account <name> | 削除する vCenter Single Sign-On ユーザーの名前。 |
| --level <info level 0|1|2> | 次の情報を返します。
デフォルト レベルは 0 です。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli group modify
| オプション | 説明 |
|---|---|
| --name <name> | vmdir のグループの名前。 |
| --add <user_or_group_name> | 追加するユーザーまたはグループの名前。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli group list
| オプション | 説明 |
|---|---|
| --name <name> | vmdir のグループのオプション名。このオプションによって、特定のグループが存在するかどうかを確認することができます。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli ssogroup create
ローカル ドメイン(デフォルトでは vsphere.local)内にグループを作成します。
グループを作成して vCenter Single Sign-On ドメインのユーザー権限を管理するには、このコマンドを使用します。たとえば、グループを作成し、そのグループを vCenter Single Sign-On ドメインの管理者グループに追加する場合、そのグループに追加されるすべてのユーザーはドメインに対する管理者権限を与えられます。
また、vCenter Single Sign-On ドメインのグループに対して、vCenter Server のインベントリ オブジェクトへのアクセス権限を付与することもできます。『vSphere セキュリティ』ドキュメントを参照してください。
| オプション | 説明 |
|---|---|
| --name <name> | vmdir のグループの名前。最大文字数は 487 文字です。 |
| --description <description> | グループの説明(オプション)。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli trustedcert publish
信頼済みルート証明書を vmdir に発行します。
| オプション | 説明 |
|---|---|
| --cert <file> | 証明書ファイルへのパス。 |
| --crl <file> | このオプションは VMware 認証局 (VMCA) ではサポートされません。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
| --chain | チェーン証明書を公開している場合は、このオプションを指定します。オプションの値は必要ありません。 |
dir-cli trustedcert publish
信頼済みルート証明書を vmdir に発行します。
| オプション | 説明 |
|---|---|
| --cert <file> | 証明書ファイルへのパス。 |
| --crl <file> | このオプションは VMware 認証局 (VMCA) ではサポートされません。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
| --chain | チェーン証明書を公開している場合は、このオプションを指定します。オプションの値は必要ありません。 |
dir-cli trustedcert unpublish
現在 vmdir にある信頼済みルート証明書を発行解除します。たとえば、現在の使用環境の他のすべての証明書のルート証明書となっている別のルート証明書を vmdir に追加した場合、このコマンドを使用します。使用されなくなった証明書の発行解除は、使用環境の堅牢化に寄与します。
| オプション | 説明 |
|---|---|
| --cert-file <file> | 発行解除する証明書ファイルへのパス。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli trustedcert list
すべての信頼済みルート証明書と対応する ID をリストします。dir-cli trustedcert get を使用して証明書を取得するには、証明書 ID が必要です。
| オプション | 説明 |
|---|---|
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli trustedcert get
vmdir から信頼済みルート証明書を取得し、指定したファイルに書き込みます。
| オプション | 説明 |
|---|---|
| --id <cert_ID> | 取得する証明書の ID。 dir-cli trustedcert list コマンドは ID を示します。 |
| --outcert <path> | 証明書ファイルの書き込み先のパス。 |
| --outcrl <path> | CRL ファイルの書き込み先のパス。現在使用されていません。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli password create
| オプション | 説明 |
|---|---|
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli password reset
| オプション | 説明 |
|---|---|
| --account | 新しいパスワードを割り当てるアカウントの名前。 |
| --new | 指定されたユーザーの新しいパスワード。 |
| --login <admin_user_id> | デフォルトでは、ローカル vCenter Single Sign-On ドメインの管理者は [email protected] です。 |
| --password <admin_password> | 管理者ユーザーのパスワード。パスワードを指定していない場合、入力を求められます。 |
dir-cli password change
| オプション | 説明 |
|---|---|
| --account | アカウント名。 |
| --current | アカウントを所有するユーザーの現在のパスワード。 |
| --new | アカウントを所有するユーザーの新しいパスワード。 |
