CLI를 사용하여 로컬 사용자의 암호 또는 이름 관리

NSX-T Data Center 장치의 CLI를 통해 NSX Manager 사용자 계정을 관리할 수 있습니다. 이 항목에서는 admin자가 CLI를 사용하여 사용자 계정 세부 정보를 관리하는 방법을 설명합니다. 또는 UI를 사용할 수도 있습니다.

admin 사용자는 암호를 관리하고, admin자 및 다른 사용자의 이름을 변경할 수 있고, 사용자를 추가하거나, 삭제하거나, 비활성화할 수 있습니다. 모든 사용자 계정 변경이 감사됩니다.

확장된 액세스에 대해서는 로컬 사용자 계정 관리의 내용을 참조하십시오.

audit 사용자는 NSX-T Data Center 환경에 대한 읽기 권한이 있으며 NSX-T Data Center 설치 중에 audit 암호를 제공하지 않으면 기본적으로 비활성화됩니다. 설치 후 audit 사용자를 활성화하려면 UI를 사용하거나 CLI에 관리자로 로그인하고 set user audit password 명령을 실행하고 새 암호를 입력합니다. 현재 암호를 묻는 메시지가 표시되면 Enter 키를 누릅니다.

기본적으로 사용자 암호는 90일 후에 만료됩니다. 각 사용자에 대한 암호 만료를 변경하거나 비활성화할 수 있습니다.

NSX Manager 사용자 암호가 30일 이내에 만료될 예정이면 로그인 후 NSX Manager UI에 암호 알림이 표시됩니다. 이 알림에는 암호 변경 링크가 포함되어 있습니다. 암호를 변경하려면 이 링크를 클릭합니다.

CLI 세부 정보에 대해서는 " NSX-T Data Center Command-Line Interface 참조" 를 참조하십시오.

사전 요구 사항

NSX Manager 및 NSX Edge에 대한 암호 복잡성 요구 사항을 숙지하십시오. " NSX-T Data Center 설치 가이드" 에서 " NSX Manager 설치" 및 " NSX Edge 설치"를 참조하십시오.

프로시저

admin 권한으로 장치의 CLI에 로그인합니다.
사용자 암호를 변경하려면 set user <username> password 명령을 실행합니다. 예:
```
nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
```
사용자 이름을 변경하려면 set user <username> username <new username> 명령을 실행합니다. 예:
```
nsx> set user admin username admin1
nsx>
```

기존 사용자 이름 목록을 보려면 set user [TAB][TAB] 명령을 실행합니다. 예:

nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user

암호 만료 정보를 가져오려면 get user <username> password-expiration 명령을 실행합니다. 예:

nsx> get user admin password-expiration

Tue Jun 07 2022 UTC 06:33:29.963
Password expires 90 days after last change
 Current password will expire in 90 days
User will receive warning messages 7 days before password expires.
Password expires 90 days after last change
nsx>

암호 만료 시간(일)을 설정하려면 set user <username> password-expiration <number of days> 명령을 실행합니다. 예:
```
nsx> set user admin password-expiration 120
nsx>
```
사용자의 암호 만료를 비활성화하려면 clear user <username> password-expiration 명령을 실행합니다. 예:
```
nsx> clear user admin password-expiration
nsx>
```
사용자가 경고 메시지를 수신하는 암호 만료 전 기본 일 수를 변경하려면 set user <username> password-expiration-warning <password-expiration-warn-days> 명령을 실행합니다. 기본값은 7입니다. 범위는 1부터 1999까지입니다. 예:
```
set user admin password-expiration-warning 14
```