(Facoltativo) Gestisci utenti e gruppi AD - AWS ParallelCluster

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

(Facoltativo) Gestisci utenti e gruppi AD

In questa fase, gestisci utenti e gruppi da un'istanza EC2 Amazon Amazon Linux 2 aggiunta al dominio Active Delivery (AD).

Se hai seguito il percorso automatizzato, riavvia e accedi all'istanza unita AD creata come parte dell'automazione.

Se hai seguito il percorso manuale, riavvia e accedi all'istanza che hai creato e che hai aggiunto all'AD nei passaggi precedenti.

In questi passaggi, si utilizzano gli strumenti adcli e openldap-clients installati nell'istanza come parte del passaggio precedente.

Accedi a un' EC2 istanza Amazon che fa parte del dominio AD

  1. Dalla EC2 console Amazon, seleziona l' EC2 istanza Amazon senza titolo creata nei passaggi precedenti. Lo stato dell'istanza potrebbe essere interrotto.

  2. Se lo stato dell'istanza è Interrotto, scegli Stato dell'istanza e quindi Avvia istanza.

  3. Una volta superati i controlli di stato, seleziona l'istanza e scegli Connect e accedi SSH all'istanza.

Gestisci utenti e gruppi quando accedi a un'istanza EC2 Amazon Amazon Linux 2 che fa parte dell'AD

Quando adcli esegui i comandi con l' -U "Admin"opzione, ti viene richiesto di inserire la password ADAdmin. Includi la Admin password AD come parte dei ldapsearch comandi.

  1. Creare un utente.
    $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin"
  2. Imposta una password utente.
    $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd"
  3. Crea un gruppo.
    $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin"
  4. Aggiungi un utente a un gruppo.
    $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin"
  5. Descrivi utenti e gruppi.

    Descrivi tutti gli utenti.

    $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Descrivi un utente specifico.

    $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Descrivi tutti gli utenti con uno schema di nomi.

    $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Descrivi tutti gli utenti che fanno parte di un gruppo specifico.

    $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Descrivi tutti i gruppi

    $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Descrivi un gruppo specifico

    $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
  6. Rimuovi un utente da un gruppo.
    $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin"
  7. Elimina un utente.
    $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin"
  8. Eliminare un gruppo.
    $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin"