dir-cli 公用程式可讓您在 vmdir 中建立和更新解決方案使用者、建立其他使用者帳戶以及管理憑證和密碼。將此公用程式與 vecs-clicertool 搭配使用,以管理您的憑證基礎結構。

dir-cli service create

建立解決方案使用者。主要供第三方解決方案使用。

選項

描述

--name <name>

要建立的解決方案使用者的名稱。

--cert <cert file>

憑證檔案的路徑。可以是 VMCA 簽署的憑證或第三方憑證。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service list

列出 dir-cli 知道的解決方案使用者。

選項

描述

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service delete

刪除 vmdir 中的解決方案使用者。刪除解決方案使用者時,使用 vmdir 的這一執行個體的所有管理節點都無法使用所有相關聯的服務。

選項

描述

--name

要刪除的解決方案使用者的名稱。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service update

更新指定解決方案使用者的憑證 (即服務集合)。執行此命令後,VECS 會在 5 分鐘後提取變更,您也可以使用 vecs-cli force-refresh 強制執行重新整理。

選項

描述

--name <name>

要更新的解決方案使用者的名稱。

--cert <cert_file>

要指派給服務的憑證的名稱。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user create

在 vmdir 內建立一般使用者。此命令可用於透過使用者名稱和密碼向 vCenter Single Sign-On 進行驗證的個人使用者。僅在原型設計期間使用此命令。

選項

描述

--account <name>

要建立的 vCenter Single Sign-On 使用者的名稱。

--user-password <password>

使用者的初始密碼。

--first-name <name>

使用者的名字。

--last-name <name>

使用者的姓氏。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user delete

刪除 vmdir 內的指定使用者。

選項

描述

--account <name>

要刪除的 vCenter Single Sign-On 使用者的名稱。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli group modify

將使用者或群組新增至現有的群組。

選項

描述

--name <name>

vmdir 中群組的名稱。

--add <user_or_group_name>

要新增的使用者或群組的名稱。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli group list

列出指定的 vmdir 群組。

選項

描述

--name <name>

vmdir 中群組的選擇性名稱。此選項可讓您檢查某個群組是否存在。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert publish

將信任的根憑證發佈到 vmdir。

選項

描述

--cert <file>

憑證檔案的路徑。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert unpublish

解除發佈目前 vmdir 中信任的根憑證。例如,如果您已將其他根憑證新增到 vmdir (目前為環境中所有其他憑證的根憑證),請使用此命令。強化環境的過程中,會解除發佈目前不再使用的憑證。

選項

描述

--cert-file <file>

要解除發佈的憑證檔案的路徑

--crl <file>

與此憑證相關聯的 CRL 檔案的路徑。目前未使用。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert list

列出所有信任的根憑證及其對應的識別碼。您需要憑證識別碼才能使用 dir-cli trustedcert get 擷取憑證。

選項

描述

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert get

從 vmdir 擷取信任的根憑證,然後將其寫入指定的檔案。

選項

描述

--id <cert_ID>

要擷取的憑證的識別碼。此識別碼顯示在 dir-cli trustedcert list 命令中。

--outcert <path>

憑證檔案的寫入路徑。

--outcrl <path>

CRL 檔案的寫入路徑。目前未使用。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password create

建立符合密碼需求的隨機密碼。此命令可供第三方解決方案使用者使用。

選項

描述

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password reset

可讓管理員重設使用者的密碼。如果您是非管理員使用者,但想重設密碼,請改用 dir-cli password change

選項

描述

--account

為其指派新密碼的帳戶的名稱。

--new

指定使用者的新密碼。

--login <admin_user_id>

依預設為 administrator@vsphere.local。該管理員能夠將其他使用者新增到 CAAdmins vCenter Single Sign-On 群組以授與他們管理員權限。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password change

可讓使用者變更其密碼。您必須是擁有帳戶的使用者,才能做出此變更。管理員可使用 dir-cli password reset 重設任何密碼。

選項

描述

--account

帳戶名稱。

--current

擁有帳戶之使用者的目前密碼。

--new

擁有帳戶之使用者的新密碼。