ECS: Jak zmieniać lub odblokowywać zarządzanie i monitorować użytkowników za pomocą interfejsu API REST

Czasami użytkownicy zapominają hasła i nie mogą już zalogować się do ECS za pomocą swoich poświadczeń.

Aby zmienić hasło za pomocą interfejsu API REST:

1. Uzyskaj listę bieżących użytkowników. Poniższe polecenie wyświetla listę wszystkich użytkowników z wyjątkiem: emcmonitor i emcservice:

Polecenie:

# svc_rest_cmd -u root -p ChangeMe /vdc/users/

Przykład:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_infos>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>false</isSystemAdmin>
    <isSystemMonitor>false</isSystemMonitor>
    <userId>emcsecurity</userId>
  </mgmt_user_info>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>true</isSystemAdmin>
    <isSystemMonitor>true</isSystemMonitor>
    <userId>lex</userId>
  </mgmt_user_info>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>true</isSystemAdmin>
    <isSystemMonitor>true</isSystemMonitor>
    <userId>root</userId>
  </mgmt_user_info>

Aby zapytać określonego użytkownika, w tym konta specjalne, takie jak emcmonitor i emcserviceużyj następującej składni:

Polecenie:

# svc_rest_cmd -u root -p ChangeMe /vdc/users/<username>

Przykład:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcmonitor
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>false</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcmonitor</userId>
</mgmt_user_info>

2. Utwórz plik z hasłem SystemAdmin i SystemMonitor dostęp, który powinien mieć użytkownik. W tym przykładzie użytkownikiem, który należy zresetować, był emcmonitor:

# vi /file/path

• Naciśnij Insert.
• Wklej następujące elementy do sesji interfejsu wiersza poleceń: (Kliknięcie prawym przyciskiem myszy działa tak samo jak skrótu Ctrl+v w systemie Windows)

<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>

• Naciśnij Esc
• Wpisz :wq!

admin@ecsnode1:~> vi /tmp/emcmonitor
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>

3. Potwierdź zawartość pliku:

# cat /file/path

admin@ecsnode1:~> cat /tmp/emcmonitor
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>
NOTE:  Make sure that the SystemAdmin and SystemMonitor is correct, this will change the user abilities.  Match this with the output from step 1.

4. Zresetuj hasło za pomocą poniższego polecenia svc_rest_cmd:

Polecenie:

# svc_rest_cmd PUT -u root -p ChangeMe -xml -file <file_name> /vdc/users/<user_to_change>

#svc_rest_cmd PUT -u root -p ChangeMe -xml -file /tmp/emcmonitor /vdc/users/emcmonitor
svc_rest_cmd 1.0.10

Teraz użytkownik może zalogować się hasłem zdefiniowanym w pliku wykonanym w kroku 2.

W przypadku zablokowanego konta, aby odblokować i zmienić hasło na koncie za pomocą interfejsu API REST:
Ta metoda działa, gdy centrum VDC ma włączone reguły haseł, a atrybut konta użytkownika, gdy jest wyświetlany is_locked jako true:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcservice
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>true</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcservice</userId>
</mgmt_user_info>

1. Utwórz plik o następującej zawartości. Jeśli reguły haseł są włączone, ustawiane hasło powinno spełniać wszystkie kryteria określone przez reguły.

<mgmt_user_info_unlock>
   <password>ChangeMe</password>
</mgmt_user_info_unlock>

2. Odblokuj i zresetuj hasło za pomocą poniższych svc_rest_cmd:

Polecenie:

# svc_rest_cmd PUT -u root -p ChangeMe -xml -file <file_name> /vdc/users/<user_to_change>/unlock

Przykład:

 #svc_rest_cmd PUT -u root -p ChangeMe -xml -file /tmp/emcservice /vdc/users/emcservice/unlock
svc_rest_cmd 1.0.10

Nie oczekujemy żadnych danych wyjściowych. Sprawdź konto użytkownika i upewnij się, że wartość is_locked jest ustawiona na false:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcservice
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>false</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcservice</userId>
</mgmt_user_info>