Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # (Opsional) Kelola pengguna dan grup AD Pada langkah ini, Anda mengelola pengguna dan grup dari instans Amazon EC2 Amazon Linux 2 yang bergabung dengan domain Pengiriman Aktif (AD). Jika Anda mengikuti jalur *otomatis*, mulai ulang dan masuk ke instans gabungan AD yang dibuat sebagai bagian dari otomatisasi. Jika Anda mengikuti jalur *manual*, mulai ulang dan masuk ke instans yang Anda buat dan bergabung dengan AD di langkah-langkah sebelumnya. Dalam langkah-langkah ini, Anda menggunakan alat [adcli](https://www.mankier.com/package/adcli) dan [openldap-client](https://www.mankier.com/package/openldap-clients) yang diinstal dalam instance sebagai bagian dari langkah sebelumnya. **Masuk ke instans Amazon EC2 yang bergabung dengan domain AD** 1. Dari konsol Amazon EC2, pilih instans Amazon EC2 tanpa judul yang dibuat pada langkah sebelumnya. Status instance mungkin **Dihentikan**. 1. Jika status instance **Dihentikan**, pilih **status Instance** dan kemudian **Mulai instance**. 1. Setelah pemeriksaan status lulus, pilih instance dan pilih **Connect** dan SSH masuk ke instance. **Kelola pengguna dan grup saat masuk ke instans Amazon EC2 Amazon Linux 2 yang bergabung dengan AD** Ketika Anda menjalankan `adcli` perintah dengan ` -U "Admin"` opsi, Anda diminta untuk memasukkan `Admin` kata sandi AD. Anda menyertakan `Admin` kata sandi AD sebagai bagian dari `ldapsearch` perintah. 1. **Buat pengguna.** ``` $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Tetapkan kata sandi pengguna.** ``` $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd" ``` 1. **Buat grup.** ``` $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin" ``` 1. **Tambahkan pengguna ke grup.** ``` $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Jelaskan pengguna dan grup.** Jelaskan semua pengguna. ``` $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Jelaskan pengguna tertentu. ``` $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Jelaskan semua pengguna dengan pola nama. ``` $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Jelaskan semua pengguna yang merupakan bagian dari grup tertentu. ``` $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Jelaskan semua kelompok ``` $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Jelaskan kelompok tertentu ``` $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` 1. **Hapus pengguna dari grup.** ``` $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Hapus pengguna.** ``` $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Hapus grup.** ``` $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin" ```