Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Connectez-vous à un cluster intégré à un domaine AD - AWS ParallelCluster

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectez-vous à un cluster intégré à un domaine AD

PDFRSS

Si vous avez activé la fonctionnalité d'intégration du domaine Active Delivery (AD), l'authentification par mot de passe est activée sur le nœud principal du cluster. Le répertoire personnel d'un utilisateur AD est créé lors de la première connexion de l'utilisateur au nœud principal ou lors de la première connexion d'un sudo-user passe à l'utilisateur AD sur le nœud principal.

L'authentification par mot de passe n'est pas activée pour les nœuds de calcul du cluster. Les utilisateurs d'AD doivent se connecter aux nœuds de calcul à l'aide de clés SSH.

Par défaut, les clés SSH sont configurées dans le /${HOME}/.ssh répertoire des utilisateurs AD lors de la première connexion SSH au nœud principal. Ce comportement peut être désactivé en attribuant à la propriété DirectoryService/GenerateSshKeysForUsersboolean la valeur false dans la configuration du cluster. Par défaut, DirectoryService/GenerateSshKeysForUsersest défini surtrue.

Si une AWS ParallelCluster application nécessite le protocole SSH sans mot de passe entre les nœuds du cluster, assurez-vous que les clés SSH sont correctement configurées dans le répertoire personnel de l'utilisateur.

AWS Managed Microsoft AD les mots de passe expirent au bout de 42 jours. Pour plus d'informations, consultez la section Gérer les politiques de mot de passe AWS Managed Microsoft AD dans le Guide d'AWS Directory Service administration. Si votre mot de passe expire, il doit être réinitialisé pour rétablir l'accès au cluster. Pour de plus amples informations, veuillez consulter Comment réinitialiser le mot de passe d'un utilisateur et les mots de passe expirés.

Note

Si la fonctionnalité d'intégration AD ne fonctionne pas comme prévu, les journaux SSSD peuvent fournir des informations de diagnostic utiles pour résoudre le problème. Ces journaux se trouvent dans le /var/log/sssd répertoire des nœuds du cluster. Par défaut, ils sont également stockés dans le groupe de CloudWatch journaux Amazon d'un cluster.

Pour de plus amples informations, veuillez consulter Résolution des problèmes d'intégration multi-utilisateurs avec Active Directory.

Rubrique suivante :

Exécution de tâches MPI

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.