Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Contoh AWS Managed Microsoft AD konfigurasi klaster LDAP (S)
AWS ParallelCluster mendukung beberapa akses pengguna dengan mengintegrasikan dengan melalui Lightweight Directory Access Protocol (LDAP), atau LDAP over TLS/SSL (LDAP). AWS Directory Service
Contoh berikut menunjukkan cara membuat konfigurasi cluster untuk diintegrasikan dengan AWS Managed Microsoft AD over LDAP (S).
## AWS Managed Microsoft AD melalui LDAPS dengan verifikasi sertifikat
Anda dapat menggunakan contoh ini untuk mengintegrasikan klaster Anda dengan AWS Managed Microsoft AD over LDAPS, dengan verifikasi sertifikat.
**Definisi khusus untuk AWS Managed Microsoft AD over LDAPS dengan konfigurasi sertifikat:**
+ [`DirectoryService`](DirectoryService-v3.md)/[`LdapTlsReqCert`](DirectoryService-v3.md#yaml-DirectoryService-LdapTlsReqCert)harus diatur ke `hard` (default) untuk LDAPS dengan verifikasi sertifikat.
+ [`DirectoryService`](DirectoryService-v3.md)/[`LdapTlsCaCert`](DirectoryService-v3.md#yaml-DirectoryService-LdapTlsCaCert)harus menentukan jalur ke sertifikat sertifikat otoritas (CA) Anda.
Sertifikat CA adalah bundel sertifikat yang berisi sertifikat dari seluruh rantai CA yang mengeluarkan sertifikat untuk pengontrol domain AD.
Sertifikat dan sertifikat CA Anda harus diinstal pada node cluster.
+ Nama host pengontrol harus ditentukan untuk [`DirectoryService`](DirectoryService-v3.md)/[`DomainAddr`](DirectoryService-v3.md#yaml-DirectoryService-DomainAddr), bukan alamat IP.
+ [`DirectoryService`](DirectoryService-v3.md)/[`DomainReadOnlyUser`](DirectoryService-v3.md#yaml-DirectoryService-DomainReadOnlyUser)sintaks harus sebagai berikut:
```
cn=ReadOnly,ou=Users,ou=CORP,dc=corp,dc=example,dc=com
```
**Contoh file konfigurasi cluster untuk menggunakan AD over LDAPS:**
```
Region: region-id
Image:
Os: alinux2
HeadNode:
InstanceType: t2.micro
Networking:
SubnetId: subnet-1234567890abcdef0
Ssh:
KeyName: pcluster
Iam:
AdditionalIamPolicies:
- Policy: arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
CustomActions:
OnNodeConfigured:
Script: s3://&example-s3-bucket;/scripts/pcluster-dub-msad-ldaps.post.sh
Scheduling:
Scheduler: slurm
SlurmQueues:
- Name: queue1
ComputeResources:
- Name: t2micro
InstanceType: t2.micro
MinCount: 1
MaxCount: 10
Networking:
SubnetIds:
- subnet-abcdef01234567890
Iam:
AdditionalIamPolicies:
- Policy: arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
CustomActions:
OnNodeConfigured:
Script: s3://&example-s3-bucket;/scripts/pcluster-dub-msad-ldaps.post.sh
DirectoryService:
DomainName: dc=corp,dc=example,dc=com
DomainAddr: ldaps://win-abcdef01234567890.corp.example.com,ldaps://win-abcdef01234567890.corp.example.com
PasswordSecretArn: arn:aws:secretsmanager:region-id:123456789012:secret:MicrosoftAD.Admin.Password-1234
DomainReadOnlyUser: cn=ReadOnly,ou=Users,ou=CORP,dc=corp,dc=example,dc=com
LdapTlsCaCert: /etc/openldap/cacerts/corp.example.com.bundleca.cer
LdapTlsReqCert: hard
```
**Tambahkan sertifikat dan konfigurasikan pengontrol domain dalam skrip pasca instal:**
```
*#!/bin/bash*
set -e
AD_CERTIFICATE_S3_URI="s3://amzn-s3-demo-bucket/bundle/corp.example.com.bundleca.cer"
AD_CERTIFICATE_LOCAL="/etc/openldap/cacerts/corp.example.com.bundleca.cer"
AD_HOSTNAME_1="win-abcdef01234567890.corp.example.com"
AD_IP_1="192.0.2.254"
AD_HOSTNAME_2="win-abcdef01234567890.corp.example.com"
AD_IP_2="203.0.113.225"
# Download CA certificate
mkdir -p $(dirname "${AD_CERTIFICATE_LOCAL}")
aws s3 cp "${AD_CERTIFICATE_S3_URI}" "${AD_CERTIFICATE_LOCAL}"
chmod 644 "${AD_CERTIFICATE_LOCAL}"
# Configure domain controllers reachability
echo "${AD_IP_1} ${AD_HOSTNAME_1}" >> /etc/hosts
echo "${AD_IP_2} ${AD_HOSTNAME_2}" >> /etc/hosts
```
**Anda dapat mengambil nama host pengontrol domain dari instance yang digabungkan ke domain seperti yang ditunjukkan pada contoh berikut.**
**Dari contoh Windows**
```
$ nslookup 192.0.2.254
```
```
Server: corp.example.com
Address: 192.0.2.254
Name: win-abcdef01234567890.corp.example.com
Address: 192.0.2.254
```
**Dari contoh Linux**
```
$ nslookup 192.0.2.254
```
```
192.0.2.254.in-addr.arpa name = corp.example.com
192.0.2.254.in-addr.arpa name = win-abcdef01234567890.corp.example.com
```
## AWS Managed Microsoft AD melalui LDAPS tanpa verifikasi sertifikat
Anda dapat menggunakan contoh ini untuk mengintegrasikan klaster Anda dengan AWS Managed Microsoft AD over LDAPS, tanpa verifikasi sertifikat.
**Definisi khusus untuk AWS Managed Microsoft AD over LDAPS tanpa konfigurasi verifikasi sertifikat:**
+ [`DirectoryService`](DirectoryService-v3.md)/[`LdapTlsReqCert`](DirectoryService-v3.md#yaml-DirectoryService-LdapTlsReqCert)harus diatur ke`never`.
+ Baik nama host pengontrol atau alamat IP dapat ditentukan untuk [`DirectoryService`](DirectoryService-v3.md)/[`DomainAddr`](DirectoryService-v3.md#yaml-DirectoryService-DomainAddr).
+ [`DirectoryService`](DirectoryService-v3.md)/[`DomainReadOnlyUser`](DirectoryService-v3.md#yaml-DirectoryService-DomainReadOnlyUser)sintaks harus sebagai berikut:
```
cn=ReadOnly,ou=Users,ou=CORP,dc=corp,dc=example,dc=com
```
**Contoh file konfigurasi cluster untuk menggunakan AWS Managed Microsoft AD melalui LDAPS tanpa verifikasi sertifikat:**
```
Region: region-id
Image:
Os: alinux2
HeadNode:
InstanceType: t2.micro
Networking:
SubnetId: subnet-1234567890abcdef0
Ssh:
KeyName: pcluster
Scheduling:
Scheduler: slurm
SlurmQueues:
- Name: queue1
ComputeResources:
- Name: t2micro
InstanceType: t2.micro
MinCount: 1
MaxCount: 10
Networking:
SubnetIds:
- subnet-abcdef01234567890
DirectoryService:
DomainName: dc=corp,dc=example,dc=com
DomainAddr: ldaps://203.0.113.225,ldaps://192.0.2.254
PasswordSecretArn: arn:aws:secretsmanager:region-id:123456789012:secret:MicrosoftAD.Admin.Password-1234
DomainReadOnlyUser: cn=ReadOnly,ou=Users,ou=CORP,dc=corp,dc=example,dc=com
LdapTlsReqCert: never
```