dir-cli 유틸리티를 사용하면 솔루션 사용자를 생성 및 업데이트하고 다른 사용자 계정을 생성하고 vmdir에서 인증서 및 암호를 관리할 수 있습니다. 이 유틸리티를 vecs-clicertool과 함께 사용하여 인증서 인프라를 관리합니다.

dir-cli service create

솔루션 사용자를 생성합니다. 기본적으로 타사 솔루션에 사용됩니다.

옵션

설명

--name <name>

생성할 솔루션 사용자의 이름입니다.

--cert <cert file>

인증서 파일의 경로입니다. VMCA에서 서명한 인증서나 타사 인증서일 수 있습니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli service list

dir-cli가 알고 있는 솔루션 사용자를 나열합니다.

옵션

설명

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli service delete

vmdir에서 솔루션 사용자를 삭제합니다. 솔루션 사용자를 삭제하면 이 vmdir 인스턴스를 사용하는 모든 관리 노드에서 관련 서비스 모두를 사용할 수 없게 됩니다.

옵션

설명

--name

삭제할 솔루션 사용자의 이름입니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli service update

지정된 솔루션 사용자에 대한 인증서, 즉 서비스 모음을 업데이트합니다. 이 명령을 실행한 후 VECS가 5분 후 변경 사항을 선택하거나 vecs-cli force-refresh를 사용하여 강제로 새로 고침할 수 있습니다.

옵션

설명

--name <name>

업데이트할 솔루션 사용자의 이름입니다.

--cert <cert_file>

서비스에 할당할 인증서의 이름입니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli user create

vmdir 내부에 일반 사용자를 생성합니다. 이 명령은 사용자 이름 및 암호를 사용하여 vCenter Single Sign-On에 인증하는 인간 사용자에 대해 사용할 수 있습니다. 프로토타이핑 동안에만 이 명령을 사용합니다.

옵션

설명

--account <name>

생성할 vCenter Single Sign-On 사용자의 이름입니다.

--user-password <password>

사용자의 초기 암호입니다.

--first-name <name>

사용자의 이름입니다.

--last-name <name>

사용자의 성입니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli user delete

vmdir 내부의 지정된 사용자를 삭제합니다.

옵션

설명

--account <name>

삭제할 vCenter Single Sign-On 사용자의 이름입니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli group modify

사용자 또는 그룹을 이미 존재하는 그룹에 추가합니다.

옵션

설명

--name <name>

vmdir의 그룹 이름입니다.

--add <user_or_group_name>

추가할 사용자 또는 그룹의 이름입니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli group list

지정된 vmdir 그룹을 나열합니다.

옵션

설명

--name <name>

vmdir의 그룹의 선택적 이름입니다. 이 옵션을 사용하면 그룹이 있는지 여부를 확인할 수 있습니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli trustedcert publish

신뢰할 수 있는 루트 인증서를 vmdir에 게시합니다.

옵션

설명

--cert <file>

인증서 파일의 경로입니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli trustedcert unpublish

현재 vmdir에 있는 신뢰할 수 있는 루트 인증서의 게시를 취소합니다. 예를 들어 현재 환경에 있는 다른 모든 인증서에 대한 루트 인증서인 vmdir에 다른 루트 인증서를 추가한 경우 이 명령을 사용합니다. 더 이상 사용되지 않는 인증서의 게시를 취소하는 것은 환경 강화의 일환입니다.

옵션

설명

--cert-file <file>

게시를 취소할 인증서 파일의 경로입니다.

--crl <file>

이 인증서와 연결된 CRL 파일의 경로입니다. 현재 사용되지 않습니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli trustedcert list

모든 신뢰할 수 있는 루트 인증서와 해당 ID를 나열합니다. dir-cli trustedcert get을 사용하여 인증서를 검색하려면 인증서 ID가 필요합니다.

옵션

설명

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli trustedcert get

vmdir에서 신뢰할 수 있는 루트 인증서를 검색하고 지정된 파일에 씁니다.

옵션

설명

--id <cert_ID>

검색할 인증서의 ID입니다. ID는 dir-cli trustedcert list 명령에 표시됩니다.

--outcert <path>

인증서 파일을 쓸 경로입니다.

--outcrl <path>

CRL 파일을 쓸 경로입니다. 현재 사용되지 않습니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli password create

암호 요구 사항을 충족하는 임의 암호를 생성합니다. 이 명령은 타사 솔루션 사용자가 사용할 수 있습니다.

옵션

설명

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli password reset

관리자가 사용자의 암호를 재설정하도록 허용합니다. 암호를 재설정하려는 비관리자인 경우 대신 dir-cli password change를 사용합니다.

옵션

설명

--account

새 암호를 할당할 계정의 이름입니다.

--new

지정된 사용자의 새 암호입니다.

--login <admin_user_id>

기본적으로 administrator@vsphere.local입니다. 이 관리자는 다른 사용자를 CAAdmins vCenter Single Sign-On 그룹에 추가하여 해당 사용자에게 관리자 권한을 부여할 수 있습니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli password change

사용자가 암호를 변경하도록 허용합니다. 이 변경을 수행하려면 계정을 소유하는 사용자여야 합니다. 관리자는 dir-cli password reset을 사용하여 암호를 재설정할 수 있습니다.

옵션

설명

--account

계정 이름입니다.

--current

계정을 소유하는 사용자의 현재 암호입니다.

--new

계정을 소유하는 사용자의 새 암호입니다.