dir-cli 유틸리티는 VMware Directory Service(vmdir)에서의 솔루션 사용자 생성과 업데이트, 계정 관리 및 인증서와 암호 관리를 지원합니다. dir-cli를 사용하여 Platform Services Controller 인스턴스의 도메인 기능 수준을 관리하고 쿼리할 수도 있습니다.
dir-cli nodes list
지정된 Platform Services Controller 인스턴스에 대한 모든 vCenter Server 시스템을 나열합니다.
옵션 | 설명 |
---|---|
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
--server <psc_ip_or_fqdn> | 선호되는 Platform Services Controller를 대상으로 지정하지 않으려면 이 옵션을 선택합니다. Platform Services Controller의 IP 주소 또는 FQDN을 지정합니다. |
dir-cli computer password-reset
도메인 내에서 시스템 계정의 암호를 재설정할 수 있습니다. 이 옵션은 Platform Services Controller 인스턴스를 복원해야 하는 경우에 유용합니다.
옵션 | 설명 |
---|---|
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
--live-dc-hostname <server name> | Platform Services Controller 인스턴스의 현재 이름입니다. |
dir-cli service create
솔루션 사용자를 생성합니다. 기본적으로 타사 솔루션에 사용됩니다.
옵션 | 설명 |
---|---|
--name <name> | 생성할 솔루션 사용자의 이름입니다. |
--cert <cert file> | 인증서 파일의 경로입니다. VMCA에서 서명한 인증서나 타사 인증서일 수 있습니다. |
--ssogroups <comma-separated-groupnames> | 솔루션 사용자를 지정된 그룹의 멤버로 만듭니다. |
--wstrustrole <ActAsUser> | 솔루션 사용자를 기본 제공 관리자 또는 사용자 그룹의 멤버로 만듭니다. 즉, 솔루션 사용자에게 관리 권한이 있는지 여부를 결정합니다. |
--ssoadminrole <Administrator/User> | 솔루션 사용자를 ActAsUser 그룹의 멤버로 만듭니다. ActAsUser 역할은 사용자가 다른 사용자를 대신하여 작업할 수 있도록 합니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli service list
dir-cli가 알고 있는 솔루션 사용자를 나열합니다.
옵션 | 설명 |
---|---|
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli service delete
vmdir에서 솔루션 사용자를 삭제합니다. 솔루션 사용자를 삭제하면 이 vmdir 인스턴스를 사용하는 모든 관리 노드에서 관련 서비스 모두를 사용할 수 없게 됩니다.
옵션 | 설명 |
---|---|
--name | 삭제할 솔루션 사용자의 이름입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli service update
지정된 솔루션 사용자에 대한 인증서, 즉 서비스 모음을 업데이트합니다. 이 명령을 실행한 후 VECS가 5분 후 변경 사항을 선택하거나 vecs-cli force-refresh를 사용하여 강제로 새로 고침할 수 있습니다.
옵션 | 설명 |
---|---|
--name <name> | 업데이트할 솔루션 사용자의 이름입니다. |
--cert <cert_file> | 서비스에 할당할 인증서의 이름입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli user create
vmdir 내부에 일반 사용자를 생성합니다. 이 명령은 사용자 이름 및 암호를 사용하여 vCenter Single Sign-On에 인증하는 인간 사용자에 대해 사용할 수 있습니다. 프로토타이핑 동안에만 이 명령을 사용합니다.
옵션 | 설명 |
---|---|
--account <name> | 생성할 vCenter Single Sign-On 사용자의 이름입니다. |
--user-password <password> | 사용자의 초기 암호입니다. |
--first-name <name> | 사용자의 이름입니다. |
--last-name <name> | 사용자의 성입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli user modify
vmdir 내에서 지정된 사용자를 수정합니다.
옵션 | 설명 |
---|---|
--account <name> | 수정할 vCenter Single Sign-On 사용자의 이름입니다. |
--password-never-expires | Platform Services Controller에 인증해야 하는 자동화 작업을 위해 사용자 계정을 생성하고 암호 만료 때문에 작업이 중지되지 않게 하려면 이 옵션을 true로 설정합니다. 이 옵션은 주의해서 사용해야 합니다. |
--password-expires | --password-never-expires 옵션을 되돌리려면 이 옵션을 true로 설정합니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli user delete
vmdir 내부의 지정된 사용자를 삭제합니다.
옵션 | 설명 |
---|---|
--account <name> | 삭제할 vCenter Single Sign-On 사용자의 이름입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli user find-by-name
vmdir에서 이름으로 사용자를 찾습니다. 이 명령이 반환하는 정보는 --level 옵션에 지정하는 내용에 따라 다릅니다.
옵션 | 설명 |
---|---|
--account <name> | 삭제할 vCenter Single Sign-On 사용자의 이름입니다. |
--level <info level 0|1|2> | 다음 정보를 반환합니다.
기본 수준은 0입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli group modify
옵션 | 설명 |
---|---|
--name <name> | vmdir의 그룹 이름입니다. |
--add <user_or_group_name> | 추가할 사용자 또는 그룹의 이름입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli group list
옵션 | 설명 |
---|---|
--name <name> | vmdir의 그룹의 선택적 이름입니다. 이 옵션을 사용하면 특정 그룹이 있는지 여부를 확인할 수 있습니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli ssogroup create
로컬 도메인(기본적으로 vsphere.local) 내에 그룹을 생성합니다.
이 명령은 vCenter Single Sign-On 도메인의 사용자 사용 권한을 관리하기 위해 그룹을 생성하려는 경우에 사용합니다. 예를 들어 그룹을 생성한 후에 vCenter Single Sign-On 도메인의 관리자 그룹에 추가하면 해당 그룹에 추가하는 모든 사용자가 도메인에 대해 관리자 사용 권한을 갖습니다.
vCenter 인벤토리 개체에 대한 사용 권한을 vCenter Single Sign-On 도메인 내의 그룹에 부여할 수도 있습니다. "vSphere 보안" 설명서를 참조하십시오.
옵션 | 설명 |
---|---|
--name <name> | vmdir의 그룹 이름입니다. 최대 길이는 487자입니다. |
--description <description> | 그룹에 대한 설명입니다(선택 사항). |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli trustedcert publish
신뢰할 수 있는 루트 인증서를 vmdir에 게시합니다.
옵션 | 설명 |
---|---|
--cert <file> | 인증서 파일의 경로입니다. |
--crl <file> | VMCA에서는 이 옵션이 지원되지 않습니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
--chain | 이 옵션은 체인 인증서를 게시하는 경우에 지정합니다. 옵션 값이 필요하지 않습니다. |
dir-cli trustedcert publish
신뢰할 수 있는 루트 인증서를 vmdir에 게시합니다.
옵션 | 설명 |
---|---|
--cert <file> | 인증서 파일의 경로입니다. |
--crl <file> | VMCA에서는 이 옵션이 지원되지 않습니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
--chain | 이 옵션은 체인 인증서를 게시하는 경우에 지정합니다. 옵션 값이 필요하지 않습니다. |
dir-cli trustedcert unpublish
현재 vmdir에 있는 신뢰할 수 있는 루트 인증서의 게시를 취소합니다. 예를 들어 현재 환경에 있는 다른 모든 인증서에 대한 루트 인증서인 vmdir에 다른 루트 인증서를 추가한 경우 이 명령을 사용합니다. 더 이상 사용되지 않는 인증서의 게시를 취소하는 것은 환경 강화의 일환입니다.
옵션 | 설명 |
---|---|
--cert-file <file> | 게시를 취소할 인증서 파일의 경로입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli trustedcert list
모든 신뢰할 수 있는 루트 인증서와 해당 ID를 나열합니다. dir-cli trustedcert get을 사용하여 인증서를 검색하려면 인증서 ID가 필요합니다.
옵션 | 설명 |
---|---|
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli trustedcert get
vmdir에서 신뢰할 수 있는 루트 인증서를 검색하고 지정된 파일에 씁니다.
옵션 | 설명 |
---|---|
--id <cert_ID> | 검색할 인증서의 ID입니다. dir-cli trustedcert list 명령은 ID를 표시합니다. |
--outcert <path> | 인증서 파일을 쓸 경로입니다. |
--outcrl <path> | CRL 파일을 쓸 경로입니다. 현재 사용되지 않습니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli password create
옵션 | 설명 |
---|---|
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli password reset
옵션 | 설명 |
---|---|
--account | 새 암호를 할당할 계정의 이름입니다. |
--new | 지정된 사용자의 새 암호입니다. |
--login <admin_user_id> | 기본적으로 로컬 vCenter Single Sign-On 도메인인 [email protected]의 관리자입니다. |
--password <admin_password> | 관리자의 암호입니다. 암호를 지정하지 않으면 메시지가 표시됩니다. |
dir-cli password change
옵션 | 설명 |
---|---|
--account | 계정 이름입니다. |
--current | 계정을 소유하는 사용자의 현재 암호입니다. |
--new | 계정을 소유하는 사용자의 새 암호입니다. |