

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# (선택 사항)AD 사용자 및 그룹 관리
<a name="tutorials_05_multi-user-ad-step2"></a>

이 단계에서는 Active Delivery(AD) 도메인에 연결된 Amazon EC2 Amazon Linux 2 인스턴스에서 사용자와 그룹을 관리합니다.

자동** 경로를 따랐다면 자동화의 일부로 생성된 AD 조인 인스턴스를 다시 시작하고 로그인하세요.

수동** 경로를 따랐다면 이전 단계에서 만들고 AD에 연결한 인스턴스를 다시 시작하고 로그인하세요.

이 단계에서는 이전 단계의 일부로 인스턴스에 설치된 [adcli](https://www.mankier.com/package/adcli) 및 [openldap-client](https://www.mankier.com/package/openldap-clients) 도구를 사용합니다.

**AD 도메인에 연결된 Amazon EC2 인스턴스에 로그인합니다.**

1. Amazon EC2 콘솔에서 이전 단계에서 생성한 제목 없는 Amazon EC2 인스턴스를 선택합니다. 인스턴스가 **중지된** 상태여야 합니다.

1. 인스턴스 상태가 **중지된** 경우** 인스턴스 상태**를 선택한 다음 **인스턴스 시작**을 선택합니다.

1. 상태 확인이 통과되면 인스턴스를 선택하고 **연결** 및 SSH를 선택하고 인스턴스에 로그인합니다.

**AD에 조인된 Amazon EC2 Amazon Linux 2 인스턴스에 로그인한 사용자 및 그룹을 관리합니다.**

` -U "Admin"` 옵션을 사용하여 `adcli` 명령을 실행하면 AD `Admin` 암호를 입력하라는 메시지가 표시됩니다. AD `Admin` 암호를 `ldapsearch` 명령의 일부로 포함합니다.

1. 

**사용자를 생성합니다.**

   ```
   $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin"
   ```

1. 

**사용자 암호를 재설정합니다.**

   ```
   $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd"
   ```

1. 

**그룹을 생성합니다.**

   ```
   $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin"
   ```

1. 

**그룹에 사용자를 추가합니다.**

   ```
   $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin"
   ```

1. 

**사용자 및 그룹을 설명합니다.**

   모든 사용자를 설명합니다.

   ```
   $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
   ```

   특정 사용자를 설명합니다.

   ```
   $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
   ```

   이름 패턴으로 모든 사용자를 설명합니다.

   ```
   $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
   ```

   특정 그룹에 속한 모든 사용자를 설명합니다.

   ```
   $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
   ```

   모든 그룹을 설명합니다.

   ```
   $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
   ```

   특정 그룹을 설명합니다.

   ```
   $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
   ```

1. 

**그룹에서 사용자를 제거합니다.**

   ```
   $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin"
   ```

1. 

**사용자를 삭제합니다.**

   ```
   $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin"
   ```

1. 

**그룹을 삭제합니다.**

   ```
   $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin"
   ```