dir-cli 公用程式支援建立和更新解決方案使用者,帳戶管理,以及管理 VMware Directory Service (vmdir) 中的憑證和密碼。您也可以使用 dir-cli 管理和查詢 Platform Services Controller 執行個體的網域功能層級。
dir-cli nodes list
列出指定 Platform Services Controller 執行個體的所有 vCenter Server 系統。
| 選項 | 說明 |
|---|---|
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
| --server <psc_ip_or_fqdn> | 如果不想要鎖定相關Platform Services Controller,請使用此選項。指定 Platform Services Controller的 IP 位址或 FQDN。 |
dir-cli computer password-reset
可讓您重設網域中機器帳戶的密碼。如果您必須還原 Platform Services Controller 執行個體,則此選項非常有用。
| 選項 | 說明 |
|---|---|
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
| --live-dc-hostname <server name> | Platform Services Controller 執行個體的目前名稱。 |
dir-cli service create
建立解決方案使用者。主要供第三方解決方案使用。
| 選項 | 說明 |
|---|---|
| --name <name> | 要建立的解決方案使用者的名稱。 |
| --cert <cert file> | 憑證檔案的路徑。可以是 VMCA 簽署的憑證或第三方憑證。 |
| --ssogroups <comma-separated-groupnames> | 將解決方案使用者設為指定群組的成員。 |
| --wstrustrole <ActAsUser> | 將解決方案使用者設為內建系統管理員或使用者群組的成員。換句話說,決定解決方案使用者是否具有管理權限。 |
| --ssoadminrole <Administrator/User> | 將解決方案使用者設為 ActAsUser 群組的成員。ActAsUser 角色可讓某些使用者代表其他使用者執行作業。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli service list
列出 dir-cli 知道的解決方案使用者。
| 選項 | 說明 |
|---|---|
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli service delete
刪除 vmdir 中的解決方案使用者。刪除解決方案使用者時,使用這個 vmdir 執行個體的所有管理節點都無法使用所有相關聯的服務。
| 選項 | 說明 |
|---|---|
| --name | 要刪除的解決方案使用者的名稱。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli service update
更新指定解決方案使用者 (即服務集合) 的憑證。執行此命令後,VECS 會在 5 分鐘後提取變更,您也可以使用 vecs-cli force-refresh 強制執行重新整理。
| 選項 | 說明 |
|---|---|
| --name <name> | 要更新的解決方案使用者的名稱。 |
| --cert <cert_file> | 要指派給服務的憑證的名稱。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user create
在 vmdir 內建立一般使用者。此命令可用於透過使用者名稱和密碼向 vCenter Single Sign-On 進行驗證的個人使用者。僅在原型設計期間使用此命令。
| 選項 | 說明 |
|---|---|
| --account <name> | 要建立的 vCenter Single Sign-On 使用者的名稱。 |
| --user-password <password> | 使用者的初始密碼。 |
| --first-name <name> | 使用者的名字。 |
| --last-name <name> | 使用者的姓氏。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user modify
刪除 vmdir 內的指定使用者。
| 選項 | 說明 |
|---|---|
| --account <name> | 要刪除的 vCenter Single Sign-On 使用者的名稱。 |
| --password-never-expires | 如果您要針對必須向 Platform Services Controller 進行驗證的自動工作建立使用者帳戶,並且想要確保工作在密碼到期時不停止執行,請將此選項設定為 true。 請謹慎使用此選項。 |
| --password-expires | 如果想要還原 --password-never-expires 選項,請將此選項設定為 true。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user delete
刪除 vmdir 內的指定使用者。
| 選項 | 說明 |
|---|---|
| --account <name> | 要刪除的 vCenter Single Sign-On 使用者的名稱。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user find-by-name
在 vmdir 內依名稱尋找使用者。此命令傳回的資訊取決於您在 --level 選項中指定的內容。
| 選項 | 說明 |
|---|---|
| --account <name> | 要刪除的 vCenter Single Sign-On 使用者的名稱。 |
| --level <info level 0|1|2> | 傳回以下資訊:
預設層級為 0。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli group modify
| 選項 | 說明 |
|---|---|
| --name <name> | vmdir 中群組的名稱。 |
| --add <user_or_group_name> | 要新增的使用者或群組的名稱。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli group list
| 選項 | 說明 |
|---|---|
| --name <name> | vmdir 中群組的選擇性名稱。此選項可讓您檢查特定群組是否存在。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli ssogroup create
在本機網域 (依預設為 vsphere.local) 內建立群組。
如果想要建立群組以管理 vCenter Single Sign-On 網域的使用者權限,請使用此命令。例如,如果您建立某群組並隨後將該群組新增到 vCenter Single Sign-On 網域的管理員群組,則新增到該群組的所有使用者都具有該網域的管理員權限。
也可以將 vCenter 詳細目錄物件的權限授與 vCenter Single Sign-On 網域中的群組。請參閱 vSphere 安全性說明文件。
| 選項 | 說明 |
|---|---|
| --name <name> | vmdir 中群組的名稱。長度上限為 487 個字元。 |
| --description <description> | 群組的選擇性說明。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli trustedcert publish
將信任的根憑證發佈到 vmdir。
| 選項 | 說明 |
|---|---|
| --cert <file> | 憑證檔案的路徑。 |
| --crl <file> | VMCA 不支援此選項。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
| --chain | 如果要發佈鏈結的憑證,請指定此選項。不需要選項值。 |
dir-cli trustedcert publish
將信任的根憑證發佈到 vmdir。
| 選項 | 說明 |
|---|---|
| --cert <file> | 憑證檔案的路徑。 |
| --crl <file> | VMCA 不支援此選項。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
| --chain | 如果要發佈鏈結的憑證,請指定此選項。不需要選項值。 |
dir-cli trustedcert unpublish
解除發佈目前 vmdir 中信任的根憑證。例如,如果您已將其他根憑證新增到 vmdir (目前為環境中所有其他憑證的根憑證),請使用此命令。強化環境的過程中,會解除發佈目前不再使用的憑證。
| 選項 | 說明 |
|---|---|
| --cert-file <file> | 要解除發佈的憑證檔案的路徑 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli trustedcert list
列出所有信任的根憑證及其對應的識別碼。您需要憑證識別碼才能使用 dir-cli trustedcert get 擷取憑證。
| 選項 | 說明 |
|---|---|
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli trustedcert get
從 vmdir 擷取信任的根憑證,然後將其寫入指定的檔案。
| 選項 | 說明 |
|---|---|
| --id <cert_ID> | 要擷取的憑證的識別碼。 dir-cli trustedcert list 命令顯示識別碼。 |
| --outcert <path> | 憑證檔案的寫入路徑。 |
| --outcrl <path> | CRL 檔案的寫入路徑。目前未使用。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli password create
| 選項 | 說明 |
|---|---|
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli password reset
| 選項 | 說明 |
|---|---|
| --account | 為其指派新密碼的帳戶的名稱。 |
| --new | 指定使用者的新密碼。 |
| --login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
| --password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli password change
| 選項 | 說明 |
|---|---|
| --account | 帳戶名稱。 |
| --current | 擁有帳戶之使用者的目前密碼。 |
| --new | 擁有帳戶之使用者的新密碼。 |
