ECS. Изменение или разблокировка управления и мониторинга пользователей с помощью REST API

Summary: Изменение или разблокировка управления и мониторинга пользователей с помощью API. Изменение пароля emcmonitor, если невозможно получить доступ с помощью пользовательского интерфейса.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Иногда пользователи забывают свой пароль и больше не могут войти в ECS со своими учетными данными.

Чтобы изменить пароль с помощью REST API, выполните следующие действия.

  1. Получите список текущих пользователей. Эта команда отображает список всех пользователей, кроме emcmonitor и emcservice:

Команда.

# svc_rest_cmd -u root -p ChangeMe /vdc/users/

Пример.

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_infos>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>false</isSystemAdmin>
    <isSystemMonitor>false</isSystemMonitor>
    <userId>emcsecurity</userId>
  </mgmt_user_info>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>true</isSystemAdmin>
    <isSystemMonitor>true</isSystemMonitor>
    <userId>lex</userId>
  </mgmt_user_info>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>true</isSystemAdmin>
    <isSystemMonitor>true</isSystemMonitor>
    <userId>root</userId>
  </mgmt_user_info>


Для запроса определенного пользователя, включая специальные учетные записи, такие как emcmonitor и emcservice, используйте следующий синтаксис:

Команда.

# svc_rest_cmd -u root -p ChangeMe /vdc/users/<username>

Пример.

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcmonitor
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>false</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcmonitor</userId>
</mgmt_user_info>
  1. Создайте файл с паролем SystemAdmin и SystemMonitor доступ, который должен быть у пользователя. В данном примере пользователь, которого необходимо сбросить, был emcmonitor.
Команды: 
# vi /file/path
  • Нажмите клавишу INSERT.
  • Вставьте в сеанс интерфейса командной строки следующее: (Щелчок правой кнопкой мыши делает то же самое, что и сочетание клавиш Ctrl+v в Windows)
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>
  • Нажмите клавишу Esc
  • Введите :wq!
Пример. 
admin@ecsnode1:~> vi /tmp/emcmonitor
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>
  1. Подтвердите содержимое файла:
Команда. 
# cat /file/path
Пример. 
admin@ecsnode1:~> cat /tmp/emcmonitor
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>
NOTE:  Make sure that the SystemAdmin and SystemMonitor is correct, this will change the user abilities.  Match this with the output from step 1.
  1. Сбросьте пароль, используя приведенные ниже команды svc_rest_cmd.

Команда.

# svc_rest_cmd PUT -u root -p ChangeMe -xml -file <file_name> /vdc/users/<user_to_change>
Пример. 
#svc_rest_cmd PUT -u root -p ChangeMe -xml -file /tmp/emcmonitor /vdc/users/emcmonitor
svc_rest_cmd 1.0.10


Теперь пользователь может войти в систему с паролем, определенным в файле, созданном на шаге 2.


Чтобы разблокировать или изменить пароль учетной записи для заблокированной учетной записи с помощью REST API, выполните следующие действия.
Этот метод работает, если для виртуального ЦОД включены правила паролей и атрибут учетной записи пользователя is_locked имеет значение «true»:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcservice
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>true</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcservice</userId>
</mgmt_user_info>
  1. Создайте файл со следующим содержимым. Если включены правила паролей, устанавливаемый пароль должен соответствовать всем критериям, установленным правилами паролей.
<mgmt_user_info_unlock>
   <password>ChangeMe</password>
</mgmt_user_info_unlock>
  1. Разблокируйте и сбросьте пароль, используя указанные ниже команды svc_rest_cmd.

Команда.

# svc_rest_cmd PUT -u root -p ChangeMe -xml -file <file_name> /vdc/users/<user_to_change>/unlock

Пример.

 #svc_rest_cmd PUT -u root -p ChangeMe -xml -file /tmp/emcservice /vdc/users/emcservice/unlock
svc_rest_cmd 1.0.10


Вывод не ожидается. Проверьте учетную запись пользователя и убедитесь, что для is_locked значения установлено значение false:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcservice
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>false</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcservice</userId>
</mgmt_user_info>

Additional Information

Требуется пароль root или пользовательский интерфейс. Если заказчик использует пароль, отличный от пароля по умолчанию, спросите его, хочет ли он изменить пароль по умолчанию. Затем сбросьте пароль пользователя, а затем измените его обратно после завершения обслуживания. Таким образом, их пользовательский пароль root не будет отображаться в истории.

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series , ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series, ECS Appliance Hardware Gen2 U-Series, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption ...
Article Properties
Article Number: 000019704
Article Type: How To
Last Modified: 14 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.