Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # (Opcional) Administrar los usuarios y grupos de AD En este paso, administra los usuarios y los grupos desde una instancia de EC2 de Amazon Linux 2 que está unida al dominio Active Delivery (AD). Si ha seguido la ruta *automática*, reinicie e inicie sesión en la instancia unida a AD que se creó como parte de la automatización. Si ha seguido la ruta *manual*, reinicie e inicie sesión en la instancia que creó y unió al AD en los pasos anteriores. En estos pasos, se utilizan las herramientas [adcli](https://www.mankier.com/package/adcli) y [openldap-clients](https://www.mankier.com/package/openldap-clients) que se instalaron en la instancia como parte del paso anterior. **Inicie sesión en una instancia de Amazon EC2 que esté unida al dominio AD** 1. En la consola de Amazon EC2, seleccione la instancia de Amazon EC2 sin título que se creó en los pasos anteriores. La instancia debe tener el estado **Stopped**. 1. **Si el estado de la instancia es **Detenido**, elija Estado de **instancia** y, a continuación, Iniciar instancia.** 1. Una vez superadas las comprobaciones de estado, seleccione la instancia y elija **Conectar** y SSH en la instancia. **Administre los usuarios y grupos al iniciar sesión en una instancia EC2 de Amazon Linux 2 que se haya unido al AD** Cuando ejecute los `adcli` comandos con la ` -U "Admin"` opción, se le solicitará que introduzca la `Admin` contraseña de AD. Incluyes la `Admin` contraseña de AD como parte de los `ldapsearch` comandos. 1. **Crear un usuario.** ``` $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Para restablecer una contraseña de usuario** ``` $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd" ``` 1. **Crear un grupo** ``` $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin" ``` 1. **Adición de un usuario a un grupo** ``` $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Describa los usuarios y los grupos.** Describa a todos los usuarios. ``` $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Describa a un usuario específico. ``` $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Describa a todos los usuarios con un patrón de nombres. ``` $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Describa a todos los usuarios que forman parte de un grupo específico. ``` $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descripción de grupos de registros ``` $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Describir un grupo específico ``` $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` 1. **Eliminación de un usuario de un grupo** ``` $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Elimina un usuario.** ``` $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Eliminación de un grupo** ``` $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin" ```