dir-cli 公用程式支援建立和更新解決方案使用者,帳戶管理,以及管理 VMware Directory Service (vmdir) 中的憑證和密碼。您可以使用 dir-cli 管理和查詢 vCenter Server 執行個體的網域功能層級。
dir-cli nodes list
列出所有在增強型連結模式下連線的 vCenter Server 系統。
選項 | 說明 |
---|---|
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
--server <psc_ip_or_fqdn> | 使用此選項可連線至其他 vCenter Server,以查看其複寫合作夥伴。 |
dir-cli computer password-reset
可讓您重設網域中機器帳戶的密碼。
選項 | 說明 |
---|---|
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
--live-dc-hostname <server name> | vCenter Server 執行個體的目前名稱。 |
dir-cli service create
建立解決方案使用者。主要供第三方解決方案使用。
選項 | 說明 |
---|---|
--name <name> | 要建立的解決方案使用者的名稱。 |
--cert <cert file> | 憑證檔案的路徑。可以是 VMCA 簽署的憑證或第三方憑證。 |
--ssogroups <comma-separated-groupnames> | 將解決方案使用者設為指定群組的成員。 |
--wstrustrole <ActAsUser> | 將解決方案使用者設為內建系統管理員或使用者群組的成員。換句話說,決定解決方案使用者是否具有管理權限。 |
--ssoadminrole <Administrator/User> | 將解決方案使用者設為 ActAsUser 群組的成員。ActAsUser 角色可讓某些使用者代表其他使用者執行作業。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli service list
列出 dir-cli 知道的解決方案使用者。
選項 | 說明 |
---|---|
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli service delete
刪除 vmdir 中的解決方案使用者。刪除解決方案使用者時,使用這個 vmdir 執行個體的所有管理節點都無法使用所有相關聯的服務。
選項 | 說明 |
---|---|
--name | 要刪除的解決方案使用者的名稱。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli service update
更新指定解決方案使用者 (即服務集合) 的憑證。執行此命令後,透過執行 vecs-cli entry create 命令更新 VECS 中的解決方案使用者憑證項目。請參閱vecs-cli 命令參考。
選項 | 說明 |
---|---|
--name <name> | 要更新的解決方案使用者的名稱。 |
--cert <cert_file> | 要指派給服務的憑證的名稱。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user create
在 vmdir 內建立一般使用者。此命令可用於透過使用者名稱和密碼向 vCenter Single Sign-On 進行驗證的個人使用者。僅在原型設計期間使用此命令。
選項 | 說明 |
---|---|
--account <name> | 要建立的 vCenter Single Sign-On 使用者的名稱。 |
--user-password <password> | 使用者的初始密碼。 |
--first-name <name> | 使用者的名字。 |
--last-name <name> | 使用者的姓氏。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user modify
修改 vmdir 內的指定使用者。
選項 | 說明 |
---|---|
--account <name> | 要修改的 vCenter Single Sign-On 使用者的名稱。 |
--password-never-expires | 如果您要針對必須向 vCenter Server 進行驗證的自動工作修改使用者帳戶,並且想要確保工作在密碼到期時不停止執行,請將此選項設定為 true。 請謹慎使用此選項。 |
--password-expires | 如果想要還原 --password-never-expires選項,請將此選項設定為 true。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user delete
刪除 vmdir 內的指定使用者。
選項 | 說明 |
---|---|
--account <name> | 要刪除的 vCenter Single Sign-On 使用者的名稱。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli user find-by-name
在 vmdir 內依名稱尋找使用者。此命令傳回的資訊取決於您在 --level選項中指定的內容。
選項 | 說明 |
---|---|
--account <name> | 要尋找的 vCenter Single Sign-On 使用者的名稱。 |
--level <info level 0|1|2> | 傳回以下資訊:
預設層級為 0。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli group modify
選項 | 說明 |
---|---|
--name <name> | vmdir 中群組的名稱。 |
--add <user_or_group_name> | 要新增的使用者或群組的名稱。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli group list
選項 | 說明 |
---|---|
--name <name> | vmdir 中群組的選擇性名稱。此選項可讓您檢查特定群組是否存在。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli ssogroup create
在本機網域 (依預設為 vsphere.local) 內建立群組。
如果想要建立群組以管理 vCenter Single Sign-On 網域的使用者權限,請使用此命令。例如,如果您建立某群組並隨後將該群組新增到 vCenter Single Sign-On 網域的管理員群組,則新增到該群組的所有使用者都具有該網域的管理員權限。
也可以將 vCenter 詳細目錄物件的權限授與 vCenter Single Sign-On 網域中的群組。請參閱 vSphere 安全性說明文件。
選項 | 說明 |
---|---|
--name <name> | vmdir 中群組的名稱。長度上限為 487 個字元。 |
--description <description> | 群組的選擇性說明。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli trustedcert publish
將信任的根憑證發佈到 vmdir。執行此命令後,VECS 會在一分鐘後取得憑證變更,也可以執行 vecs-cli force-refresh 命令以立即同步憑證。
選項 | 說明 |
---|---|
--cert <file> | 憑證檔案的路徑。 |
--crl <file> | VMCA 不支援此選項。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
--chain | 如果要發佈鏈結的憑證,請指定此選項。不需要選項值。 |
dir-cli trustedcert unpublish
解除發佈目前 vmdir 中信任的根憑證。例如,如果您已將其他根憑證新增到 vmdir (目前為環境中所有其他憑證的根憑證),請使用此命令。強化環境的過程中,會解除發佈目前不再使用的憑證。
選項 | 說明 |
---|---|
--cert-file <file> | 要解除發佈的憑證檔案的路徑 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli trustedcert list
列出所有信任的根憑證及其對應的識別碼。您需要憑證識別碼才能使用 dir-cli trustedcert get 擷取憑證。
選項 | 說明 |
---|---|
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli trustedcert get
從 vmdir 擷取信任的根憑證,然後將其寫入指定的檔案。
選項 | 說明 |
---|---|
--id <cert_ID> | 要擷取的憑證的識別碼。 dir-cli trustedcert list 命令顯示識別碼。 |
--outcert <path> | 憑證檔案的寫入路徑。 |
--outcrl <path> | CRL 檔案的寫入路徑。目前未使用。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli password create
選項 | 說明 |
---|---|
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli password reset
選項 | 說明 |
---|---|
--account | 為其指派新密碼的帳戶的名稱。 |
--new | 指定使用者的新密碼。 |
--login <admin_user_id> | 本機 vCenter Single Sign-On 網域的管理員,依預設為 [email protected]。 |
--password <admin_password> | 管理員使用者的密碼。如果未指定密碼,系統會提示您指定。 |
dir-cli password change
選項 | 說明 |
---|---|
--account | 帳戶名稱。 |
--current | 擁有帳戶之使用者的目前密碼。 |
--new | 擁有帳戶之使用者的新密碼。 |