dir-cli 公用程式支援建立和更新解決方案使用者,帳戶管理,以及管理 VMware Directory Service (vmdir) 中的憑證和密碼。您可以使用 dir-cli 管理和查詢 vCenter Server 執行個體的網域功能層級。

dir-cli nodes list

列出所有在增強型連結模式下連線的 vCenter Server 系統。

選項 說明
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--server <psc_ip_or_fqdn> 使用此選項可連線至其他 vCenter Server,以查看其複寫合作夥伴。

dir-cli computer password-reset

可讓您重設網域中機器帳戶的密碼。

選項 說明
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--live-dc-hostname <server name> vCenter Server 執行個體的目前名稱。

dir-cli service create

建立解決方案使用者。主要供第三方解決方案使用。

選項 說明
--name <name> 要建立的解決方案使用者的名稱。
--cert <cert file> 憑證檔案的路徑。可以是 VMCA 簽署的憑證或第三方憑證。
--ssogroups <comma-separated-groupnames> 將解決方案使用者設為指定群組的成員。
--wstrustrole <ActAsUser> 將解決方案使用者設為內建系統管理員或使用者群組的成員。換句話說,決定解決方案使用者是否具有管理權限。
--ssoadminrole <Administrator/User> 將解決方案使用者設為 ActAsUser 群組的成員。ActAsUser 角色可讓某些使用者代表其他使用者執行作業。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service list

列出 dir-cli 知道的解決方案使用者。

選項 說明
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service delete

刪除 vmdir 中的解決方案使用者。刪除解決方案使用者時,使用這個 vmdir 執行個體的所有管理節點都無法使用所有相關聯的服務。

選項 說明
--name 要刪除的解決方案使用者的名稱。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli service update

更新指定解決方案使用者 (即服務集合) 的憑證。執行此命令後,透過執行 vecs-cli entry create 命令更新 VECS 中的解決方案使用者憑證項目。請參閱vecs-cli 命令參考

選項 說明
--name <name> 要更新的解決方案使用者的名稱。
--cert <cert_file> 要指派給服務的憑證的名稱。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user create

在 vmdir 內建立一般使用者。此命令可用於透過使用者名稱和密碼向 vCenter Single Sign-On 進行驗證的個人使用者。僅在原型設計期間使用此命令。

選項 說明
--account <name> 要建立的 vCenter Single Sign-On 使用者的名稱。
--user-password <password> 使用者的初始密碼。
--first-name <name> 使用者的名字。
--last-name <name> 使用者的姓氏。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user modify

修改 vmdir 內的指定使用者。

選項 說明
--account <name> 要修改的 vCenter Single Sign-On 使用者的名稱。
--password-never-expires 如果您要針對必須向 vCenter Server 進行驗證的自動工作修改使用者帳戶,並且想要確保工作在密碼到期時不停止執行,請將此選項設定為 true。

請謹慎使用此選項。

--password-expires 如果想要還原 --password-never-expires選項,請將此選項設定為 true。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user delete

刪除 vmdir 內的指定使用者。

選項 說明
--account <name> 要刪除的 vCenter Single Sign-On 使用者的名稱。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli user find-by-name

在 vmdir 內依名稱尋找使用者。此命令傳回的資訊取決於您在 --level選項中指定的內容。

選項 說明
--account <name> 要尋找的 vCenter Single Sign-On 使用者的名稱。
--level <info level 0|1|2> 傳回以下資訊:
  • 層級 0 - 帳戶和 UPN
  • 層級 1 - 層級 0 資訊 + 名字和姓氏
  • 層級 2:層級 0 + 帳戶已停用旗標、帳戶已鎖定旗標、密碼永遠不會到期旗標、密碼已到期旗標和密碼到期旗標。

預設層級為 0。

--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli group modify

將使用者或群組新增至現有的群組。
選項 說明
--name <name> vmdir 中群組的名稱。
--add <user_or_group_name> 要新增的使用者或群組的名稱。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli group list

列出指定的 vmdir 群組。
選項 說明
--name <name> vmdir 中群組的選擇性名稱。此選項可讓您檢查特定群組是否存在。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli ssogroup create

在本機網域 (依預設為 vsphere.local) 內建立群組。

如果想要建立群組以管理 vCenter Single Sign-On 網域的使用者權限,請使用此命令。例如,如果您建立某群組並隨後將該群組新增到 vCenter Single Sign-On 網域的管理員群組,則新增到該群組的所有使用者都具有該網域的管理員權限。

也可以將 vCenter 詳細目錄物件的權限授與 vCenter Single Sign-On 網域中的群組。請參閱 vSphere 安全性說明文件。

選項 說明
--name <name> vmdir 中群組的名稱。長度上限為 487 個字元。
--description <description> 群組的選擇性說明。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert publish

將信任的根憑證發佈到 vmdir。執行此命令後,VECS 會在一分鐘後取得憑證變更,也可以執行 vecs-cli force-refresh 命令以立即同步憑證。

備註: 從 vSphere 8.0 Update 3 開始,使用 vSphere Client 或 API 發佈受信任的根憑證,並避免必須重新啟動服務。
選項 說明
--cert <file> 憑證檔案的路徑。
--crl <file> VMCA 不支援此選項。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

--chain 如果要發佈鏈結的憑證,請指定此選項。不需要選項值。

dir-cli trustedcert unpublish

解除發佈目前 vmdir 中信任的根憑證。例如,如果您已將其他根憑證新增到 vmdir (目前為環境中所有其他憑證的根憑證),請使用此命令。強化環境的過程中,會解除發佈目前不再使用的憑證。

備註: 從 vSphere 8.0 Update 3 開始,使用 vSphere Client 或 API 解除發佈受信任的根憑證,並避免必須重新啟動服務。
選項 說明
--cert-file <file> 要解除發佈的憑證檔案的路徑
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert list

列出所有信任的根憑證及其對應的識別碼。您需要憑證識別碼才能使用 dir-cli trustedcert get 擷取憑證。

選項 說明
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli trustedcert get

從 vmdir 擷取信任的根憑證,然後將其寫入指定的檔案。

選項 說明
--id <cert_ID> 要擷取的憑證的識別碼。 dir-cli trustedcert list 命令顯示識別碼。
--outcert <path> 憑證檔案的寫入路徑。
--outcrl <path> CRL 檔案的寫入路徑。目前未使用。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password create

建立符合密碼需求的隨機密碼。此命令可供第三方解決方案使用者使用。
選項 說明
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password reset

可讓管理員重設使用者的密碼。如果您是非管理員使用者,但想重設密碼,請改用 dir-cli password change
選項 說明
--account 為其指派新密碼的帳戶的名稱。
--new 指定使用者的新密碼。
--login <admin_user_id>

本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]

--password <admin_password>

管理員使用者的密碼。如果未指定密碼,系統會提示您指定。

dir-cli password change

可讓使用者變更其密碼。您必須是擁有帳戶的使用者,才能做出此變更。管理員可使用 dir-cli password reset 重設任何密碼。
選項 說明
--account 帳戶名稱。
--current 擁有帳戶之使用者的目前密碼。
--new 擁有帳戶之使用者的新密碼。