本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
整合 Active Directory
在本教學課程中,您會建立多個使用者環境。此環境包含 AWS ParallelCluster 與 (Active Directory) 整合 AWS Managed Microsoft AD 的 corp.example.com。您可以設定 Admin使用者來管理 目錄、讀取目錄ReadOnly的使用者,以及登入叢集user000的使用者。您可以使用自動化路徑或手動路徑來建立聯網資源、Active Directory (AD),以及您用來設定 AD 的 Amazon EC2 執行個體。無論路徑為何,您建立的基礎設施都會預先設定為 AWS ParallelCluster 使用下列其中一種方法進行整合:
-
具有憑證驗證的 LDAPS (建議為最安全的選項)
-
沒有憑證驗證的 LDAPS
-
LDAP
LDAP 本身不提供加密。為了確保安全傳輸潛在敏感資訊,強烈建議您將 LDAPS (LDAP over TLS/SSL) 用於與 ADs 整合的叢集。如需詳細資訊,請參閱 AWS Directory Service 《 管理指南》中的使用 啟用伺服器端 LDAPS AWS Managed Microsoft AD。
建立這些資源之後,請繼續設定和建立與您的 Active Directory (AD) 整合的叢集。建立叢集之後,請以您建立的使用者身分登入。如需您在本教學課程中建立之組態的詳細資訊,請參閱 多個使用者存取叢集和 DirectoryService組態區段。
本教學課程說明如何建立支援多個使用者存取叢集的環境。本教學課程不涵蓋您建立和使用 AWS Directory Service AD 的方式。您在本教學 AWS Managed Microsoft AD 課程中設定 所採取的步驟僅供測試之用。它們不會用來取代官方文件和最佳實務,您可以在 和 AWS Directory Service 管理指南中的 AWS Managed Microsoft AD Simple AD 中找到。
注意
目錄使用者密碼會根據目錄密碼政策屬性定義過期。如需詳細資訊,請參閱支援的政策設定。若要使用 重設目錄密碼 AWS ParallelCluster,請參閱 如何重設使用者密碼和過期的密碼。
注意
由於網域控制站變更和目錄維護,目錄網域控制站 IP 地址可能會變更。如果您選擇自動快速建立方法來建立目錄基礎設施,則必須在目錄 IP 地址變更時,手動對齊目錄控制器前面的負載平衡器。如果您使用快速建立方法,目錄 IP 地址不會自動與負載平衡器對齊。
使用 AWS ParallelCluster 命令列界面 (CLI) 或 API 時,您只需為建立或更新 AWS ParallelCluster 映像和叢集時建立 AWS 的資源付費。如需詳細資訊,請參閱AWS 使用的 服務 AWS ParallelCluster。
先決條件
-
AWS ParallelCluster 已安裝 。
-
AWS CLI 已安裝並設定 。
-
您有 Amazon EC2 金鑰對。
當您進行教學課程時,請以您自己的名稱region-idd-abcdef01234567890inputs highlighted in red0123456789012
