dir-cli 公用程式支援建立和更新解決方案使用者,帳戶管理,以及管理 VMware Directory Service (vmdir) 中的憑證和密碼。您也可以使用 dir-cli 管理和查詢 Platform Services Controller 執行個體的網域功能層級。

dir-cli nodes list

列出指定 Platform Services Controller 執行個體的所有 vCenter Server 系統。

選項

說明

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--server <psc_ip_or_fqdn>

如果不想要鎖定相關Platform Services Controller,請使用此選項。指定 Platform Services Controller的 IP 位址或 FQDN。

dir-cli domain-functional-level get

擷取指定 Platform Services Controller 的網域功能層級。

選項

說明

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--server <psc_ip_or_fqdn>

如果不想要鎖定相關Platform Services Controller,請使用此選項。指定 Platform Services Controller的 IP 位址或 FQDN。

--domain-name <domain_name>

執行 Platform Services Controller所在之網域的選擇性名稱。

dir-cli domain-functional-level set

明確設定指定 Platform Services Controller 的網域功能層級。網域功能層級會在安裝過程中自動設定。如果您要升級環境,請執行此命令將層級設定為 2。在所有節點皆升級至 vSphere 6.5 後,於其中一個 Platform Services Controller 執行個體上執行該命令。

備註︰

您無法將 Platform Services Controller 6.0 或更早版本執行個體的網域功能層級變更為 2。

選項

說明

--level <level>

Platform Services Controller 的層級。

在升級後使用 2 明確設定層級 (例如,因為想要使用 Platform Services Controller 高可用性)。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--server <psc_ip_or_fqdn>

如果不想要鎖定相關Platform Services Controller,請使用此選項。指定 Platform Services Controller的 IP 位址或 FQDN。

--domain-name <domain_name>

執行 Platform Services Controller所在之網域的選擇性名稱。

dir-cli list-domain-versions

列出目前網域或 --domain-name <domain_name> 指定的網域中每個 Platform Services Controller 的網域功能層級。同時還會列出該網域中可以設定的最高網域功能層級。

請在執行 dir-cli domain-functional-level set 之前執行此命令,以確保可以變更 DFL。

選項

說明

--level <level>

Platform Services Controller 的層級。在升級後使用 2 明確設定層級。如果明確希望將環境降級 (例如,因為想要使用外部 Platform Services Controller),請使用 1。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--server <psc_ip_or_fqdn>

如果不想要鎖定相關Platform Services Controller,請使用此選項。指定 Platform Services Controller的 IP 位址或 FQDN。

--domain-name <domain_name>

執行 Platform Services Controller所在之網域的選擇性名稱。

dir-cli computer password-reset

可讓您重設網域中機器帳戶的密碼。如果您必須還原 Platform Services Controller 執行個體,則此選項非常有用。

選項

說明

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--live-dc-hostname <server name>

Platform Services Controller 執行個體的目前名稱。

dir-cli service create

建立解決方案使用者。主要供第三方解決方案使用。

選項

說明

--name <name>

要建立的解決方案使用者的名稱。

--cert <cert file>

憑證檔案的路徑。可以是 VMCA 簽署的憑證或第三方憑證。

--ssogroups <comma-separated-groupnames>

--wstrustrole <ActAsUser>

--ssoadminrole <Administrator/User>

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service list

列出 dir-cli 知道的解決方案使用者。

選項

說明

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service delete

刪除 vmdir 中的解決方案使用者。刪除解決方案使用者時,使用這個 vmdir 執行個體的所有管理節點都無法使用所有相關聯的服務。

選項

說明

--name

要刪除的解決方案使用者的名稱。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service update

更新指定解決方案使用者 (即服務集合) 的憑證。執行此命令後,VECS 會在 5 分鐘後提取變更,您也可以使用 vecs-cli force-refresh 強制執行重新整理。

選項

說明

--name <name>

要更新的解決方案使用者的名稱。

--cert <cert_file>

要指派給服務的憑證的名稱。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user create

在 vmdir 內建立一般使用者。此命令可用於透過使用者名稱和密碼向 vCenter Single Sign-On 進行驗證的個人使用者。僅在原型設計期間使用此命令。

選項

說明

--account <name>

要建立的 vCenter Single Sign-On 使用者的名稱。

--user-password <password>

使用者的初始密碼。

--first-name <name>

使用者的名字。

--last-name <name>

使用者的姓氏。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user modify

刪除 vmdir 內的指定使用者。

選項

說明

--account <name>

要刪除的 vCenter Single Sign-On 使用者的名稱。

--password-never-expires

如果您要針對必須向 Platform Services Controller 進行驗證的自動工作建立使用者帳戶,並且想要確保工作在密碼到期時不停止執行,請將此選項設定為 true。

請謹慎使用此選項。

--password-expires

如果想要還原 --password-never-expires 選項,請將此選項設定為 true。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user delete

刪除 vmdir 內的指定使用者。

選項

說明

--account <name>

要刪除的 vCenter Single Sign-On 使用者的名稱。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user find-by-name

在 vmdir 內依名稱尋找使用者。此命令傳回的資訊取決於您在 --level 選項中指定的內容。

選項

說明

--account <name>

要刪除的 vCenter Single Sign-On 使用者的名稱。

--level <info level 0|1|2>

傳回以下資訊:

  • 層級 0 - 帳戶和 UPN

  • 層級 1 - 層級 0 資訊 + 名字和姓氏

  • 層級 2:層級 0 + 帳戶已停用旗標、帳戶已鎖定旗標、密碼永遠不會到期旗標、密碼已到期旗標和密碼到期旗標。

預設層級為 0。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli group modify

將使用者或群組新增至現有的群組。

選項

說明

--name <name>

vmdir 中群組的名稱。

--add <user_or_group_name>

要新增的使用者或群組的名稱。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli group list

列出指定的 vmdir 群組。

選項

說明

--name <name>

vmdir 中群組的選擇性名稱。此選項可讓您檢查特定群組是否存在。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli ssogroup create

在本機網域 (依預設為 vsphere.local) 內建立群組。

如果想要建立群組以管理 vCenter Single Sign-On 網域的使用者權限,請使用此命令。例如,如果您建立某群組並隨後將該群組新增到 vCenter Single Sign-On 網域的管理員群組,則新增到該群組的所有使用者都具有該網域的管理員權限。

也可以將 vCenter 詳細目錄物件的權限授與 vCenter Single Sign-On 網域中的群組。請參閱 vSphere 安全性說明文件。

選項

說明

--name <name>

vmdir 中群組的名稱。長度上限為 487 個字元。

--description <description>

群組的選擇性說明。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert publish

將信任的根憑證發佈到 vmdir。

選項

說明

--cert <file>

憑證檔案的路徑。

--crl <file>

VMCA 不支援此選項。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--chain

如果要發佈鏈結的憑證,請指定此選項。不需要選項值。

dir-cli trustedcert publish

將信任的根憑證發佈到 vmdir。

選項

說明

--cert <file>

憑證檔案的路徑。

--crl <file>

VMCA 不支援此選項。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--chain

如果要發佈鏈結的憑證,請指定此選項。不需要選項值。

dir-cli trustedcert unpublish

解除發佈目前 vmdir 中信任的根憑證。例如,如果您已將其他根憑證新增到 vmdir (目前為環境中所有其他憑證的根憑證),請使用此命令。強化環境的過程中,會解除發佈目前不再使用的憑證。

選項

說明

--cert-file <file>

要解除發佈的憑證檔案的路徑

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert list

列出所有信任的根憑證及其對應的識別碼。您需要憑證識別碼才能使用 dir-cli trustedcert get 擷取憑證。

選項

說明

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert get

從 vmdir 擷取信任的根憑證,然後將其寫入指定的檔案。

選項

說明

--id <cert_ID>

要擷取的憑證的識別碼。 dir-cli trustedcert list 命令顯示識別碼。

--outcert <path>

憑證檔案的寫入路徑。

--outcrl <path>

CRL 檔案的寫入路徑。目前未使用。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password create

建立符合密碼需求的隨機密碼。此命令可供第三方解決方案使用者使用。

選項

說明

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password reset

可讓管理員重設使用者的密碼。如果您是非管理員使用者,但想重設密碼,請改用 dir-cli password change

選項

說明

--account

為其指派新密碼的帳戶的名稱。

--new

指定使用者的新密碼。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 administrator@vsphere.local。

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password change

可讓使用者變更其密碼。您必須是擁有帳戶的使用者,才能做出此變更。管理員可使用 dir-cli password reset 重設任何密碼。

選項

說明

--account

帳戶名稱。

--current

擁有帳戶之使用者的目前密碼。

--new

擁有帳戶之使用者的新密碼。