dir-cli 유틸리티는 VMware Directory Service(vmdir)에서의 솔루션 사용자 생성과 업데이트, 계정 관리 및 인증서와 암호 관리를 지원합니다. dir-cli를 사용하여 Platform Services Controller 인스턴스의 도메인 기능 수준을 관리하고 쿼리할 수도 있습니다.

dir-cli nodes list

지정된 Platform Services Controller 인스턴스에 대한 모든 vCenter Server 시스템을 나열합니다.

옵션

설명

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

--server <psc_ip_or_fqdn>

선호되는 Platform Services Controller를 대상으로 지정하지 않으려면 이 옵션을 선택합니다. Platform Services Controller의 IP 주소 또는 FQDN을 지정합니다.

dir-cli domain-functional-level get

지정된 Platform Services Controller의 도메인 기능 수준을 검색합니다.

옵션

설명

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

--server <psc_ip_or_fqdn>

선호되는 Platform Services Controller를 대상으로 지정하지 않으려면 이 옵션을 선택합니다. Platform Services Controller의 IP 주소 또는 FQDN을 지정합니다.

--domain-name <domain_name>

Platform Services Controller가 실행 중인 도메인의 선택적 이름입니다.

dir-cli domain-functional-level set

지정된 Platform Services Controller의 도메인 기능 수준을 명시적으로 지정합니다. 도메인 기능 수준은 설치의 일부로 자동으로 설정됩니다. 환경을 업그레이드하는 경우에는 이 명령을 실행하여 수준을 2로 설정합니다. 모든 노드를 vSphere 6.5로 업그레이드한 이후에 Platform Services Controller 인스턴스 중 하나에서 명령을 실행합니다.

참고:

Platform Services Controller 6.0 이전 버전의 인스턴스에 대해서는 도메인 기능 수준을 2로 변경할 수 없습니다.

옵션

설명

--level <level>

Platform Services Controller의 수준입니다.

예를 들어 Platform Services Controller 고가용성을 사용하기 위해 업그레이드 후 수준을 명시적으로 설정하려면 2를 사용합니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

--server <psc_ip_or_fqdn>

선호되는 Platform Services Controller를 대상으로 지정하지 않으려면 이 옵션을 선택합니다. Platform Services Controller의 IP 주소 또는 FQDN을 지정합니다.

--domain-name <domain_name>

Platform Services Controller가 실행 중인 도메인의 선택적 이름입니다.

dir-cli list-domain-versions

현재 도메인 또는 --domain-name <domain_name>에 지정된 도메인에서 각 Platform Services Controller의 도메인 기능 수준을 나열합니다. 해당 도메인에서 가능한 가장 높은 도메인 기능 수준도 나열합니다.

DFL을 변경할 수 있도록 이 명령은 dir-cli domain-functional-level set 명령보다 먼저 실행해야 합니다.

옵션

설명

--level <level>

Platform Services Controller의 수준입니다. 업그레이드 후에 수준을 명시적으로 설정하려면 2를 사용합니다. 예를 들어 외부 Platform Services Controller를 사용하기 위해 환경을 명시적으로 다운그레이드하려면 1을 사용합니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

--server <psc_ip_or_fqdn>

선호되는 Platform Services Controller를 대상으로 지정하지 않으려면 이 옵션을 선택합니다. Platform Services Controller의 IP 주소 또는 FQDN을 지정합니다.

--domain-name <domain_name>

Platform Services Controller가 실행 중인 도메인의 선택적 이름입니다.

dir-cli computer password-reset

도메인 내에서 시스템 계정의 암호를 재설정할 수 있습니다. 이 옵션은 Platform Services Controller 인스턴스를 복원해야 하는 경우에 유용합니다.

옵션

설명

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

--live-dc-hostname <server name>

Platform Services Controller 인스턴스의 현재 이름입니다.

dir-cli service create

솔루션 사용자를 생성합니다. 기본적으로 타사 솔루션에 사용됩니다.

옵션

설명

--name <name>

생성할 솔루션 사용자의 이름입니다.

--cert <cert file>

인증서 파일의 경로입니다. VMCA에서 서명한 인증서나 타사 인증서일 수 있습니다.

--ssogroups <comma-separated-groupnames>

--wstrustrole <ActAsUser>

--ssoadminrole <Administrator/User>

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli service list

dir-cli가 알고 있는 솔루션 사용자를 나열합니다.

옵션

설명

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli service delete

vmdir에서 솔루션 사용자를 삭제합니다. 솔루션 사용자를 삭제하면 이 vmdir 인스턴스를 사용하는 모든 관리 노드에서 관련 서비스 모두를 사용할 수 없게 됩니다.

옵션

설명

--name

삭제할 솔루션 사용자의 이름입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli service update

지정된 솔루션 사용자에 대한 인증서, 즉 서비스 모음을 업데이트합니다. 이 명령을 실행한 후 VECS가 5분 후 변경 사항을 선택하거나 vecs-cli force-refresh를 사용하여 강제로 새로 고침할 수 있습니다.

옵션

설명

--name <name>

업데이트할 솔루션 사용자의 이름입니다.

--cert <cert_file>

서비스에 할당할 인증서의 이름입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli user create

vmdir 내부에 일반 사용자를 생성합니다. 이 명령은 사용자 이름 및 암호를 사용하여 vCenter Single Sign-On에 인증하는 인간 사용자에 대해 사용할 수 있습니다. 프로토타이핑 동안에만 이 명령을 사용합니다.

옵션

설명

--account <name>

생성할 vCenter Single Sign-On 사용자의 이름입니다.

--user-password <password>

사용자의 초기 암호입니다.

--first-name <name>

사용자의 이름입니다.

--last-name <name>

사용자의 성입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli user modify

vmdir 내부의 지정된 사용자를 삭제합니다.

옵션

설명

--account <name>

삭제할 vCenter Single Sign-On 사용자의 이름입니다.

--password-never-expires

Platform Services Controller에 인증해야 하는 자동화 작업을 위해 사용자 계정을 생성하고 암호 만료 때문에 작업이 중지되지 않게 하려면 이 옵션을 true로 설정합니다.

이 옵션은 주의해서 사용해야 합니다.

--password-expires

--password-never-expires 옵션을 되돌리려면 이 옵션을 true로 설정합니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli user delete

vmdir 내부의 지정된 사용자를 삭제합니다.

옵션

설명

--account <name>

삭제할 vCenter Single Sign-On 사용자의 이름입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli user find-by-name

vmdir에서 이름으로 사용자를 찾습니다. 이 명령이 반환하는 정보는 --level 옵션에 지정하는 내용에 따라 다릅니다.

옵션

설명

--account <name>

삭제할 vCenter Single Sign-On 사용자의 이름입니다.

--level <info level 0|1|2>

다음 정보를 반환합니다.

  • 수준 0 - 계정 및 UPN

  • 수준 1 - 수준 0 정보 + 이름 및 성

  • 수준 2 - 수준 0 + 계정 사용 안 함 플래그, 계정 잠금 플래그, 암호 만료 없음 플래그, 암호 만료됨 플래그 및 암호 만료 플래그.

기본 수준은 0입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli group modify

사용자 또는 그룹을 이미 존재하는 그룹에 추가합니다.

옵션

설명

--name <name>

vmdir의 그룹 이름입니다.

--add <user_or_group_name>

추가할 사용자 또는 그룹의 이름입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli group list

지정된 vmdir 그룹을 나열합니다.

옵션

설명

--name <name>

vmdir의 그룹의 선택적 이름입니다. 이 옵션을 사용하면 특정 그룹이 있는지 여부를 확인할 수 있습니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli ssogroup create

로컬 도메인(기본적으로 vsphere.local) 내에 그룹을 생성합니다.

이 명령은 vCenter Single Sign-On 도메인의 사용자 사용 권한을 관리하기 위해 그룹을 생성하려는 경우에 사용합니다. 예를 들어 그룹을 생성한 후에 vCenter Single Sign-On 도메인의 관리자 그룹에 추가하면 해당 그룹에 추가하는 모든 사용자가 도메인에 대해 관리자 사용 권한을 갖습니다.

vCenter 인벤토리 개체에 대한 사용 권한을 vCenter Single Sign-On 도메인 내의 그룹에 부여할 수도 있습니다. vSphere 보안 설명서를 참조하십시오.

옵션

설명

--name <name>

vmdir의 그룹 이름입니다. 최대 길이는 487자입니다.

--description <description>

그룹에 대한 설명입니다(선택 사항).

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli trustedcert publish

신뢰할 수 있는 루트 인증서를 vmdir에 게시합니다.

옵션

설명

--cert <file>

인증서 파일의 경로입니다.

--crl <file>

VMCA에서는 이 옵션이 지원되지 않습니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

--chain

이 옵션은 체인 인증서를 게시하는 경우에 지정합니다. 옵션 값이 필요하지 않습니다.

dir-cli trustedcert publish

신뢰할 수 있는 루트 인증서를 vmdir에 게시합니다.

옵션

설명

--cert <file>

인증서 파일의 경로입니다.

--crl <file>

VMCA에서는 이 옵션이 지원되지 않습니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

--chain

이 옵션은 체인 인증서를 게시하는 경우에 지정합니다. 옵션 값이 필요하지 않습니다.

dir-cli trustedcert unpublish

현재 vmdir에 있는 신뢰할 수 있는 루트 인증서의 게시를 취소합니다. 예를 들어 현재 환경에 있는 다른 모든 인증서에 대한 루트 인증서인 vmdir에 다른 루트 인증서를 추가한 경우 이 명령을 사용합니다. 더 이상 사용되지 않는 인증서의 게시를 취소하는 것은 환경 강화의 일환입니다.

옵션

설명

--cert-file <file>

게시를 취소할 인증서 파일의 경로입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli trustedcert list

모든 신뢰할 수 있는 루트 인증서와 해당 ID를 나열합니다. dir-cli trustedcert get을 사용하여 인증서를 검색하려면 인증서 ID가 필요합니다.

옵션

설명

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli trustedcert get

vmdir에서 신뢰할 수 있는 루트 인증서를 검색하고 지정된 파일에 씁니다.

옵션

설명

--id <cert_ID>

검색할 인증서의 ID입니다. dir-cli trustedcert list 명령은 ID를 표시합니다.

--outcert <path>

인증서 파일을 쓸 경로입니다.

--outcrl <path>

CRL 파일을 쓸 경로입니다. 현재 사용되지 않습니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli password create

암호 요구 사항을 충족하는 임의 암호를 생성합니다. 이 명령은 타사 솔루션 사용자가 사용할 수 있습니다.

옵션

설명

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli password reset

관리자가 사용자의 암호를 재설정하도록 허용합니다. 암호를 재설정하려는 비관리자인 경우 대신 dir-cli password change를 사용합니다.

옵션

설명

--account

새 암호를 할당할 계정의 이름입니다.

--new

지정된 사용자의 새 암호입니다.

--login <admin_user_id>

기본적으로 로컬 vCenter Single Sign-On 도메인인 administrator@vsphere.local의 관리자입니다.

--password <admin_password>

관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다.

dir-cli password change

사용자가 암호를 변경하도록 허용합니다. 이 변경을 수행하려면 계정을 소유하는 사용자여야 합니다. 관리자는 dir-cli password reset을 사용하여 암호를 재설정할 수 있습니다.

옵션

설명

--account

계정 이름입니다.

--current

계정을 소유하는 사용자의 현재 암호입니다.

--new

계정을 소유하는 사용자의 새 암호입니다.