ЕКС: Як змінити або розблокувати керування та моніторинг користувачів за допомогою REST API

Summary: Як змінити або розблокувати, керувати та контролювати користувачів за допомогою API. Як змінити пароль emcmonitor, якщо немає доступу за допомогою інтерфейсу користувача.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Іноді користувачі забувають свій пароль і більше не можуть увійти в ECS за допомогою своїх облікових даних.

Щоб змінити пароль за допомогою REST API:

  1. Отримайте список поточних користувачів. У наведеній нижче команді відображається список усіх користувачів, крім emcmonitor і emcservice:

Команда:

# svc_rest_cmd -u root -p ChangeMe /vdc/users/

Приклад:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_infos>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>false</isSystemAdmin>
    <isSystemMonitor>false</isSystemMonitor>
    <userId>emcsecurity</userId>
  </mgmt_user_info>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>true</isSystemAdmin>
    <isSystemMonitor>true</isSystemMonitor>
    <userId>lex</userId>
  </mgmt_user_info>
  <mgmt_user_info>
    <is_external_group>false</is_external_group>
    <isSystemAdmin>true</isSystemAdmin>
    <isSystemMonitor>true</isSystemMonitor>
    <userId>root</userId>
  </mgmt_user_info>


Для запиту конкретного користувача, включаючи спеціальні облікові записи, такі як emcmonitor і emcservice, використовуйте такий синтаксис:

Команда:

# svc_rest_cmd -u root -p ChangeMe /vdc/users/<username>

Приклад:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcmonitor
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>false</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcmonitor</userId>
</mgmt_user_info>
  1. Створіть файл з паролем SystemAdmin і SystemMonitor доступ, який повинен мати користувач. У цьому прикладі користувач, якого потрібно скинути, був emcmonitor:
Команди: 
# vi /file/path
  • Натисніть клавішу вставки.
  • Вставте в сеанс CLI наступне: (Клацання правою кнопкою миші робить те саме, що гарячі клавіші Windows Ctrl+v)
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>
  • Натисніть клавішу Esc
  • Тип :wq!
Приклад: 
admin@ecsnode1:~> vi /tmp/emcmonitor
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>
  1. Підтвердьте вміст файлу:
Команда: 
# cat /file/path
Приклад: 
admin@ecsnode1:~> cat /tmp/emcmonitor
<mgmt_user_info_update>
   <password>ChangeMe</password>
   <isSystemAdmin>false</isSystemAdmin>
   <isSystemMonitor>true</isSystemMonitor>
</mgmt_user_info_update>
NOTE:  Make sure that the SystemAdmin and SystemMonitor is correct, this will change the user abilities.  Match this with the output from step 1.
  1. Скиньте пароль за допомогою наведеного нижче svc_rest_cmd:

Команда:

# svc_rest_cmd PUT -u root -p ChangeMe -xml -file <file_name> /vdc/users/<user_to_change>
Приклад: 
#svc_rest_cmd PUT -u root -p ChangeMe -xml -file /tmp/emcmonitor /vdc/users/emcmonitor
svc_rest_cmd 1.0.10


Тепер користувач може увійти в систему за допомогою пароля, визначеного у файлі, зробленому в пункті 2.


Для заблокованого облікового запису, щоб розблокувати та змінити пароль на обліковому записі з REST API:
Цей метод працює, коли у VDC увімкнено Password Rules та атрибут облікового запису користувача, коли відображається is_locked як true:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcservice
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>true</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcservice</userId>
</mgmt_user_info>
  1. Створіть файл з наступним вмістом. Якщо ввімкнено Правила паролів, пароль, що встановлюється, має відповідати будь-яким критеріям, встановленим Правилами паролів.
<mgmt_user_info_unlock>
   <password>ChangeMe</password>
</mgmt_user_info_unlock>
  1. Розблокуйте та скиньте пароль за допомогою наведеного нижче svc_rest_cmd:

Команда:

# svc_rest_cmd PUT -u root -p ChangeMe -xml -file <file_name> /vdc/users/<user_to_change>/unlock

Приклад:

 #svc_rest_cmd PUT -u root -p ChangeMe -xml -file /tmp/emcservice /vdc/users/emcservice/unlock
svc_rest_cmd 1.0.10


Ніякого результату не очікується. Перевірте обліковий запис користувача та переконайтеся, що для is_locked встановлено значення false:

admin@ecsnode1:~> svc_rest_cmd -u root -p ChangeMe /vdc/users/emcservice
svc_rest_cmd 1.0.10

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<mgmt_user_info>
  <is_external_group>false</is_external_group>
  <is_locked>false</is_locked>
  <isSecurityAdmin>false</isSecurityAdmin>
  <isSystemAdmin>false</isSystemAdmin>
  <isSystemMonitor>true</isSystemMonitor>
  <userId>emcservice</userId>
</mgmt_user_info>

Additional Information

Потрібен пароль root або інтерфейс користувача. Якщо клієнт має пароль, який не використовується за замовчуванням, запитайте його, чи хотіли б вони змінити пароль на стандартний. Потім скиньте пароль користувача, а потім змініть його назад після завершення обслуговування. Таким чином, їхній власний пароль root не відображається в історії.

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series , ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series, ECS Appliance Hardware Gen2 U-Series, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption ...
Article Properties
Article Number: 000019704
Article Type: How To
Last Modified: 14 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.