Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # (Facoltativo) Gestisci utenti e gruppi AD In questa fase, gestisci utenti e gruppi da un'istanza Amazon EC2 Amazon Linux 2 aggiunta al dominio Active Delivery (AD). Se hai seguito il percorso *automatizzato*, riavvia e accedi all'istanza unita AD creata come parte dell'automazione. Se hai seguito il percorso *manuale*, riavvia e accedi all'istanza che hai creato e che hai aggiunto all'AD nei passaggi precedenti. In questi passaggi, si utilizzano gli strumenti [adcli](https://www.mankier.com/package/adcli) e [openldap-clients](https://www.mankier.com/package/openldap-clients) installati nell'istanza come parte del passaggio precedente. **Accedi a un'istanza Amazon EC2 che fa parte del dominio AD** 1. Dalla console Amazon EC2, seleziona l'istanza Amazon EC2 senza titolo creata nei passaggi precedenti. **Lo stato dell'istanza potrebbe essere Interrotto.** 1. Se lo stato dell'istanza è **Interrotto**, scegli **Stato dell'istanza** e quindi **Avvia istanza**. 1. Una volta superati i controlli di stato, seleziona l'istanza e scegli **Connect** e accedi SSH all'istanza. **Gestisci utenti e gruppi quando accedi a un'istanza Amazon EC2 Amazon Linux 2 che fa parte di AD** Quando `adcli` esegui i comandi con l'` -U "Admin"`opzione, ti viene richiesto di inserire la password AD. `Admin` Includi la `Admin` password AD come parte dei `ldapsearch` comandi. 1. **Creare un utente.** ``` $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Imposta una password utente.** ``` $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd" ``` 1. **Crea un gruppo.** ``` $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin" ``` 1. **Aggiungi un utente a un gruppo.** ``` $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Descrivi utenti e gruppi.** Descrivi tutti gli utenti. ``` $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrivi un utente specifico. ``` $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrivi tutti gli utenti con uno schema di nomi. ``` $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrivi tutti gli utenti che fanno parte di un gruppo specifico. ``` $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrivi tutti i gruppi ``` $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrivi un gruppo specifico ``` $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` 1. **Rimuovi un utente da un gruppo.** ``` $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Elimina un utente.** ``` $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Eliminare un gruppo.** ``` $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin" ```