| Works
vSphere 5.1のSSOでCLIを使ってアイデンティティ・ソースを追加する
通常はWeb Clientで操作すると思うのですが、Web Clientを使っていない環境でやる必要が出てきたのでメモ。
vSphereのSSOもバージョンごとに少しずつ変わっているし、vSphere 5.1を今後扱うことはあまりないと思うので、これと同じ事は2度とやることはないかな。
vSphere 5.1でSSOを操作するコマンドは"rsautil"です。
アイデンティティソースとしてActive Directoryを追加する場合は、以下のように実行します。
> cd C:\Program Files\VMware\Infrastructure\SSOServer\utils
> rsautil manage-identity-sources -a create -u admin -p Password123! -r ldap://dc01.example.local --ldap-port 3268 -d example.local -l EXAMPLE --principal-base-dn DC=example,DC=local --group-base-dn DC=example,DC=local -f "" -L administrator@example.local
これを実行した後、ドメイン管理ユーザーのパスワードを入力する必要があります。
オプションが多くて長くなっていますが、主なパラメータは次の通り。
ドメイン | example.local |
ドメインコントローラのホスト名 | dc01.example.local |
ドメイン管理ユーザー | administrator@example.local |
SSO管理ユーザー | admin |
SSO管理ユーザーのパスワード | Password123! |
アイデンティティソースの一覧を表示したい場合は次のコマンドを実行。
> rsautil manage-identity-sources -a list -u admin -p Password123!
他の使い方はこちらへ。