Crear usuario local en vCenter Server Appliance Shell con API Commands

Los comandos API del vCenter Server Appliance te permiten realizar varias tareas administrativas dentro del Appliance. Los comandos API son proporcionados por el servicio de administración de dispositivos en vCenter Server Appliance, donde puedes modificar y configurar el servicio ntp, supervisar procesos y servicios, configurar y modificar usuarios locales, etc.

En esta ocasión quería probarlo ya que tiene una lista de comandos bastante interesantes, como por ejemplo la creación de usuarios locales con sus diferentes roles.

Los comandos API se ejecutan desde la Shell del appliance que es la shell por defecto, si ejecutamos help api list, nos listará los comandos disponibles.

Os dejo este otro post de como cambiar del Appliance Shell a la bash shell y DCUI.

Como en el ejemplo de hoy quiero probar la creación de un usuario local para el appliance, me quedaré con comandos relacionados.

Para ejecutar estos comandos, tenemos que escribir justo después de version1. Para tema de creación de usuarios, modificación, listado etc será localaccounts.user. donde luego lo podremos completar con .add .delete .get .list . password.update  y .set

Para listar los usuarios locales de los que dispone el vCSA, escribimos el siguiente comando:

localaccounts.user.list donde solo aparecerá el usuario root.

Para añadir un usuario local ejecutamos el comando localaccounts.user.add, donde haremos uso de la ayuda con –help.

Hay 3 tipos de roles:

  • admin: puedes acceder y configurar el appliance.
  • operator: solo lectura en para la configuración del appliance, si no indicas ningún rol en la creación del usuario, es el que asigna por defecto.
  • superAdmin: configuración del appliance, administración de cuentas locales y usar la BASH shell.

Una vez conocidos los argumentos, pasamos a crear el usuario con el siguiente comando:

localaccounts.user.add –email xxx@xxxx.yy –role admin –password –fullname “xxxx xxxx xxxx” –username vGorkon

Ahora si volvemos ejecutar localaccounts.user.list, nos mostrará el nuevo usuario creado y el usuario root.

Probamos a acceder al vCenter Virtual Appliance con el nuevo usuario creado.

Accederemos y ahí podremos configurar, actualizar y modificar el Appliance.

Ahora probaremos acceder al Appliance Shell con el nuevo usuario

Pero si intentamos acceder a la BASH shell, nos dirá que no estamos autorizados.

Si intentamos ejecutar algún comando API de la appliance Shell que sea de modificación o creación nos avisará de que no estamos autorizados, en cambio comandos que sean de lectura o para ver una información ej: listar usuarios o información, si nos dejará.

Con el usuario root u otro usuario con rol superAdmin, podemos modificar el rol con localaccounts.user.set –role –username.

Comprobamos si se ha hecho correctamente con localaccounts.user.list

Saludos y espero que os sirva.

 

Gorka Izquierdo