本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
整合 Active Directory
在本教學課程中,您會建立多個使用者環境。此環境包含與 (Active Directory) 整合 AWS ParallelCluster AWS Managed Microsoft AD 的 corp.example.com。您可以設定 Admin使用者來管理 目錄、讀取目錄ReadOnly的使用者,以及登入叢集user000的使用者。您可以使用自動化路徑或手動路徑來建立聯網資源、Active Directory (AD),以及您用來設定 AD 的 Amazon EC2 執行個體。無論您的路徑為何,您建立的基礎設施都會預先設定為 AWS ParallelCluster 使用下列其中一種方法進行整合:
-
具有憑證驗證的 LDAPS (建議為最安全的選項)
-
沒有憑證驗證的 LDAPS
-
LDAP
LDAP 本身不提供加密。為了確保安全傳輸潛在敏感資訊,強烈建議您將 LDAPS (LDAP over TLS/SSL) 用於與 ADs 整合的叢集。如需詳細資訊,請參閱 AWS Directory Service 《 管理指南》中的使用 啟用伺服器端 LDAPS AWS Managed Microsoft AD。
建立這些資源之後,請繼續設定和建立與 Active Directory (AD) 整合的叢集。建立叢集之後,請以您建立的使用者身分登入。如需您在本教學課程中建立之組態的詳細資訊,請參閱 多個使用者存取叢集和 DirectoryService組態區段。
本教學課程說明如何建立支援多個使用者存取叢集的環境。本教學課程不涵蓋您建立和使用 AWS Directory Service AD 的方式。您在本教學 AWS Managed Microsoft AD 課程中設定 所採取的步驟僅供測試之用。它們不會用來取代官方文件和最佳實務,請參閱《 AWS Directory Service 管理指南》中的 AWS Managed Microsoft AD和 Simple AD。
注意
目錄使用者密碼會根據目錄密碼政策屬性定義過期。若要使用 重設目錄密碼 AWS ParallelCluster,請參閱 如何重設使用者密碼和過期的密碼。
注意
由於網域控制站變更和目錄維護,目錄網域控制站 IP 地址可能會變更。如果您選擇自動快速建立方法來建立目錄基礎設施,則必須在目錄 IP 地址變更時,手動對齊目錄控制器前面的負載平衡器。如果您使用快速建立方法,目錄 IP 地址不會自動與負載平衡器對齊。
使用 AWS ParallelCluster 命令列界面 (CLI) 或 API 時,您只需為建立或更新 AWS ParallelCluster 映像和叢集時建立 AWS 的資源付費。如需詳細資訊,請參閱AWS 使用的 服務 AWS ParallelCluster。
先決條件
-
AWS ParallelCluster 已安裝 。
-
AWS CLI 已安裝並設定 。
-
您有 Amazon EC2 金鑰對。
當您完成教學課程時,請以您自己的名稱region-idd-abcdef01234567890inputs highlighted in red0123456789012
