Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # (Optional) AD-Benutzer und -Gruppen verwalten In diesem Schritt verwalten Sie Benutzer und Gruppen von einer Amazon EC2 Amazon Linux 2-Instance aus, die mit der Active Delivery (AD) -Domain verbunden ist. Wenn Sie dem *automatisierten* Pfad gefolgt sind, starten Sie die AD-Joint-Instance, die im Rahmen der Automatisierung erstellt wurde, neu und melden Sie sich bei ihr an. Wenn Sie dem *manuellen* Pfad gefolgt sind, starten Sie die Instanz neu und melden Sie sich bei der Instanz an, die Sie in den vorherigen Schritten erstellt und dem AD hinzugefügt haben. In diesen Schritten verwenden Sie die Tools [adcli](https://www.mankier.com/package/adcli) und [openldap-clients](https://www.mankier.com/package/openldap-clients), die im Rahmen eines vorherigen Schritts in der Instanz installiert wurden. **Melden Sie sich bei einer Amazon EC2 EC2-Instance an, die mit der AD-Domain verbunden ist** 1. Wählen Sie in der Amazon EC2 EC2-Konsole die Amazon EC2 EC2-Instance ohne Titel aus, die in den vorherigen Schritten erstellt wurde. **Der Instance-Status könnte „Gestoppt“ lauten.** 1. Wenn der Instanzstatus **Gestoppt** lautet, wählen Sie **Instanzstatus** und dann **Instanz starten**. 1. Nachdem die Statusprüfungen bestanden wurden, wählen Sie die Instance aus und klicken Sie auf **Connect** and SSH in the instance. **Benutzer und Gruppen verwalten, wenn Sie bei einer Amazon EC2 Amazon Linux 2-Instance angemeldet sind, die dem AD beigetreten ist** Wenn Sie die `adcli` Befehle mit der ` -U "Admin"` Option ausführen, werden Sie aufgefordert, das `Admin` AD-Passwort einzugeben. Sie geben das `Admin` AD-Passwort als Teil der `ldapsearch` Befehle an. 1. **Erstellen eines Benutzers.** ``` $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Legen Sie ein Benutzerkennwort fest.** ``` $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd" ``` 1. **Erstellen Sie eine Gruppe.** ``` $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin" ``` 1. **Fügt einen Benutzer zu einer Gruppe hinzu.** ``` $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Beschreiben Sie Benutzer und Gruppen.** Beschreiben Sie alle Benutzer. ``` $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Beschreiben Sie einen bestimmten Benutzer. ``` $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Beschreiben Sie alle Benutzer mit einem Namensmuster. ``` $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Beschreiben Sie alle Benutzer, die Teil einer bestimmten Gruppe sind. ``` $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Beschreiben Sie alle Gruppen ``` $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Beschreiben Sie eine bestimmte Gruppe ``` $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` 1. **Einen Benutzer aus einer Gruppe entfernen.** ``` $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Einen Benutzer löschen.** ``` $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Löscht eine Gruppe.** ``` $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin" ```