Настройка поставщика проверки подлинности Automation Orchestrator Appliance с помощью командной строки

Теперь можно настраивать параметры Automation Orchestrator, например поставщик проверки подлинности, с помощью интерфейса командной строки (CLI) Automation Orchestrator Appliance. Это не заменяет существующие возможности настройки в центре управления. Чтобы использовать эти команды, необходимо войти в Automation Orchestrator Appliance в качестве пользователя root.

Необходимое условие для настройки поставщика проверки подлинности

Чтобы настроить поставщик проверки подлинности Automation Orchestrator с помощью команд интерфейса командной строки, необходимо активировать профиль db-configuration. Чтобы активировать профиль, выполните следующий сценарий.

Примечание: Если применить профиль db-configuration, настроить поставщик проверки подлинности в центре управления будет невозможно.

vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'

После запуска сценария профиля необходимо запустить сценарий /opt/scripts/deploy.sh, чтобы изменение было применено в Automation Orchestrator Appliance.

Получение данных о текущем поставщике проверки подлинности

Чтобы получить данные о текущем поставщике проверки подлинности, выполните следующую команду.

vracli vro authentication

Настройка поставщика проверки подлинности с помощью пошагового мастера

Чтобы настроить поставщик проверки подлинности с помощью мастера пошаговой настройки, выполните следующую команду.

vracli vro authentication wizard

После выполнения команды система предложит ввести необходимые сведения о поставщике проверки подлинности, такие как тип поставщика проверки подлинности, имя узла и пароль.

Настройка поставщика проверки подлинности с помощью предварительно определенных параметров

Чтобы настроить поставщик проверки подлинности с помощью предварительно определенных параметров настройки, выполните команду vracli vro authentication set. Команда может иметь следующие параметры.


Параметр	Важность	Описание
`-p` или `--provider`	Обязательно	Этот параметр определяет тип поставщика проверки подлинности. Параметр может иметь значение `vsphere` или `vra` в зависимости от поставщика проверки подлинности, который необходимо настроить: vSphere или VMware Aria Automation.
`-hn` или `--hostname`	Обязательно	Имя узла или URL-адрес поставщика проверки подлинности, который необходимо настроить. Можно применять оба варианта.
`-u` или `--username`	Обязательно	Имя администратора, связанного с поставщиком проверки подлинности.
`--password-file`	Необязательно	Путь к файлу, содержащему пароль учетной записи администратора для поставщика проверки подлинности. Если оставить это поле пустым, появится запрос на добавление пароля. Файл пароля должен храниться в каталоге /data/vco/usr/lib/vco в Automation Orchestrator Appliance. В случае добавления параметра в команду исключите часть /data/vco в пути файла.
`--admin-group`	Обязательно для поставщиков проверки подлинности vSphere. Игнорируется для поставщиков проверки подлинности VMware Aria Automation.	Параметр для добавления группы администраторов Automation Orchestrator в указанном развертывании vSphere.
`--admin-group-domain`	Обязательно для поставщиков проверки подлинности vSphere. Игнорируется для поставщиков проверки подлинности VMware Aria Automation.	Этот параметр определяет домен группы администраторов.
`--tenant`	Обязательно для поставщиков проверки подлинности vSphere. Игнорируется для поставщиков проверки подлинности VMware Aria Automation.	Этот параметр определяет арендатор vSphere.
`-k` или `--ignore-certificate`	Необязательно	Если использовать этот параметр, во время проверки подлинности система будет автоматически доверять сертификату поставщика проверки подлинности.
`-f` или `--force`	Необязательно	При использовании этого параметра подтверждение не запрашивается, если указанный поставщик проверки подлинности уже настроен.
`--fqdn`	Необязательно	Этот параметр определяет внешний адрес сервера Automation Orchestrator. Примечание: Чтобы получить полное доменное имя (FQDN) для среды, выполните команду nslookup <your_orchestrator_IP>.

Примеры конфигураций проверки подлинности

echo "my-pass" > /data/vco/usr/lib/vco/password_file
 vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file

vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local

Отмена регистрации поставщика проверки подлинности

Чтобы отменить регистрацию текущего поставщика проверки подлинности, выполните команду vracli vro authentication unregister. Эта команда может иметь следующие параметры.


Параметр	Важность	Описание
`-u` или `--username`	Обязательно	Имя администратора, связанного с поставщиком проверки подлинности.
`--password-file`	Необязательно	Путь к файлу, содержащему пароль учетной записи администратора для поставщика проверки подлинности. Если оставить это поле пустым, появится запрос на добавление пароля. Файл пароля должен храниться в каталоге /data/vco/usr/lib/vco устройства. В случае добавления параметра в команду исключите часть /data/vco в пути файла.

Журналы команд интерфейса командной строки

Команды интерфейса командной строки Automation Orchestrator выводят содержимое журналов в файле /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log. Если команда возвращает результат, отличный от нуля, и в стандартных выходных данных не указывается конкретная ошибка, в этом файле отображается исключение.

Дополнительные варианты настройки

Кроме настройки поставщика проверки подлинности в развертывании Automation Orchestrator, можно использовать команды интерфейса командной строки для выполнения следующих действий.

Настройка лицензий
Настройка свойств системы
Настройка расширений
Устранение неполадок
Получение сведений о системе
Настройка ведения журнала

Дополнительные сведения об этих дополнительных вариантах настройки см. в Дополнительные параметры настройки интерфейса командной строки.