Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # (Opsional) Kelola pengguna dan grup AD Pada langkah ini, Anda mengelola pengguna dan grup dari instans Amazon EC2 Amazon Linux 2 yang bergabung dengan domain Pengiriman Aktif (AD). Jika Anda mengikuti jalur *otomatis*, mulai ulang dan masuk ke instans gabungan AD yang dibuat sebagai bagian dari otomatisasi. Jika Anda mengikuti jalur *manual*, mulai ulang dan masuk ke instans yang Anda buat dan bergabung dengan AD di langkah-langkah sebelumnya. Dalam langkah-langkah ini, Anda menggunakan alat [adcli](https://www.mankier.com/package/adcli) dan [openldap-client](https://www.mankier.com/package/openldap-clients) yang diinstal dalam instance sebagai bagian dari langkah sebelumnya. **Masuk ke instans Amazon EC2 yang bergabung dengan domain AD** 1. Dari konsol Amazon EC2, pilih instans Amazon EC2 tanpa judul yang dibuat pada langkah sebelumnya. Status instance mungkin **Dihentikan**. 1. Jika status instance **Dihentikan**, pilih **status Instance** dan kemudian **Mulai instance**. 1. Setelah pemeriksaan status lulus, pilih instance dan pilih **Connect** dan SSH masuk ke instance. **Kelola pengguna dan grup saat masuk ke instans Amazon EC2 Amazon Linux 2 yang bergabung dengan AD** Ketika Anda menjalankan `adcli` perintah dengan ` -U "Admin"` opsi, Anda diminta untuk memasukkan `Admin` kata sandi AD. Anda menyertakan `Admin` kata sandi AD sebagai bagian dari `ldapsearch` perintah. 1. **Buat pengguna.** ``` $ adcli create-user {{"clusteruser"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **Tetapkan kata sandi pengguna.** ``` $ aws --region {{"region-id"}} ds reset-user-password --directory-id {{"d-abcdef01234567890"}} --user-name {{"clusteruser"}} --new-password {{"new-p@ssw0rd"}} ``` 1. **Buat grup.** ``` $ adcli create-group {{"clusterteam"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **Tambahkan pengguna ke grup.** ``` $ adcli add-member {{"clusterteam"}} {{"clusteruser"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **Jelaskan pengguna dan grup.** Jelaskan semua pengguna. ``` $ ldapsearch "(&(objectClass={{user}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Jelaskan pengguna tertentu. ``` $ ldapsearch "(&(objectClass={{user}})(cn={{clusteruser}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Jelaskan semua pengguna dengan pola nama. ``` $ ldapsearch "(&(objectClass={{user}})(cn={{user*}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Jelaskan semua pengguna yang merupakan bagian dari grup tertentu. ``` $ ldapsearch "(&(objectClass={{user}})(memberOf=CN={{clusterteam}},OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Jelaskan semua kelompok ``` $ ldapsearch "objectClass={{group}}" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Jelaskan kelompok tertentu ``` $ ldapsearch "(&(objectClass={{group}})(cn={{clusterteam}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 1. **Hapus pengguna dari grup.** ``` $ adcli remove-member {{"clusterteam"}} {{"clusteruser"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ``` 1. **Hapus pengguna.** ``` $ adcli delete-user {{"clusteruser"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ``` 1. **Hapus grup.** ``` $ adcli delete-group {{"clusterteam"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ```