As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # (Opcional) Gerenciar usuários e grupos do AD Nesta etapa, você gerencia usuários e grupos de uma instância do Amazon EC2 Amazon Linux 2 que está associada ao domínio Active Delivery (AD). Se você seguiu o caminho *automatizado*, reinicie e faça login na instância associada ao AD que foi criada como parte da automação. Se você seguiu o caminho *manual*, reinicie e faça login na instância que você criou e ingressou no AD nas etapas anteriores. Nessas etapas, você usa as ferramentas [adcli](https://www.mankier.com/package/adcli) e [openldap-clients](https://www.mankier.com/package/openldap-clients) que foram instaladas na instância como parte da etapa anterior. **Fazer login em uma instância do Amazon EC2 que esteja associada ao domínio do AD** 1. No console do Amazon EC2, selecione a instância sem título do Amazon EC2 criada nas etapas anteriores. A instância deve se encontrar no estado **Interrompido**. 1. Se o estado da instância for **Interrompido**, escolha **Estado da instância** e, em seguida, **Iniciar instância**. 1. Depois que as verificações de status forem aprovadas, selecione a instância e escolha **Conectar** e SSH na instância. **Gerencie usuários e grupos quando conectados a uma instância do Amazon EC2 Linux 2 que ingressou no AD** Ao executar os comandos `adcli` com a opção ` -U "Admin"`, você será solicitado a inserir a senha `Admin` do AD. Você inclui a senha `Admin` do AD como parte dos comandos `ldapsearch`. 1. **Criar um usuário.** ``` $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Defina uma senha de usuário.** ``` $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd" ``` 1. **Crie um grupo.** ``` $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin" ``` 1. **Adicione um usuário a um grupo.** ``` $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Descrever usuários e grupos.** Descrever todos os usuários. ``` $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrever um usuário específico. ``` $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrever todos os usuários com um padrão de nome. ``` $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrever todos os usuários que fazem parte de um grupo específico. ``` $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrever todos os grupos ``` $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` Descrever um grupo específico ``` $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd" ``` 1. **Remover um usuário de um grupo.** ``` $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Excluem um usuário.** ``` $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin" ``` 1. **Exclua um grupo.** ``` $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin" ```