Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
(Facultatif) Gérer les utilisateurs et les groupes AD - AWS ParallelCluster

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

(Facultatif) Gérer les utilisateurs et les groupes AD

PDFRSS

Au cours de cette étape, vous gérez les utilisateurs et les groupes à partir d'une instance EC2 Amazon Linux 2 associée au domaine Active Delivery (AD).

Si vous avez suivi le chemin automatique, redémarrez et connectez-vous à l'instance jointe à AD créée dans le cadre de l'automatisation.

Si vous avez suivi le chemin manuel, redémarrez et connectez-vous à l'instance que vous avez créée et jointe à AD lors des étapes précédentes.

Au cours de ces étapes, vous utilisez les outils adcli et openldap-clients qui ont été installés dans l'instance lors d'une étape précédente.

Connectez-vous à une EC2 instance Amazon jointe au domaine AD

  1. Dans la EC2 console Amazon, sélectionnez l' EC2 instance Amazon sans titre créée lors des étapes précédentes. L'état de l'instance est peut-être Arrêté.

  2. Si l'état de l'instance est Arrêté, choisissez État de l'instance, puis Démarrer l'instance.

  3. Une fois les vérifications d'état passées, sélectionnez l'instance et choisissez Connect et SSH dans l'instance.

Gérez les utilisateurs et les groupes lorsque vous êtes connecté à une instance EC2 Amazon Linux 2 qui a rejoint l'AD

Lorsque vous exécutez les adcli commandes avec l' -U "Admin"option, vous êtes invité à saisir le mot de Admin passe AD. Vous incluez le Admin mot de passe AD dans les ldapsearch commandes.

  1. Créez un utilisateur.
    $ adcli create-user "clusteruser" --domain "corp.example.com" -U "Admin"
  2. Définissez un mot de passe utilisateur.
    $ aws --region "region-id" ds reset-user-password --directory-id "d-abcdef01234567890" --user-name "clusteruser" --new-password "new-p@ssw0rd"
  3. Créez un groupe.
    $ adcli create-group "clusterteam" --domain "corp.example.com" -U "Admin"
  4. Ajoutez un utilisateur à un groupe.
    $ adcli add-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin"
  5. Décrivez les utilisateurs et les groupes.

    Décrivez tous les utilisateurs.

    $ ldapsearch "(&(objectClass=user))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Décrivez un utilisateur spécifique.

    $ ldapsearch "(&(objectClass=user)(cn=clusteruser))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Décrivez tous les utilisateurs avec un modèle de nom.

    $ ldapsearch "(&(objectClass=user)(cn=user*))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Décrivez tous les utilisateurs qui font partie d'un groupe spécifique.

    $ ldapsearch "(&(objectClass=user)(memberOf=CN=clusterteam,OU=Users,OU=CORP,DC=corp,DC=example,DC=com))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Décrire tous les groupes

    $ ldapsearch "objectClass=group" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"

    Décrire un groupe spécifique

    $ ldapsearch "(&(objectClass=group)(cn=clusterteam))" -x -h "192.0.2.254" -b "DC=corp,DC=example,DC=com" -D "CN=Admin,OU=Users,OU=CORP,DC=corp,DC=example,DC=com" -w "p@ssw0rd"
  6. Supprimer un utilisateur d'un groupe.
    $ adcli remove-member "clusterteam" "clusteruser" --domain "corp.example.com" -U "Admin"
  7. Supprime un utilisateur.
    $ adcli delete-user "clusteruser" --domain "corp.example.com" -U "Admin"
  8. Supprimez un groupe.
    $ adcli delete-group "clusterteam" --domain "corp.example.com" -U "Admin"

Rubrique suivante :

Créer le cluster

Rubrique précédente :

Création de l'infrastructure AD

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.