As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # (Opcional) Gerenciar usuários e grupos do AD Nesta etapa, você gerencia usuários e grupos de uma instância do Amazon EC2 Amazon Linux 2 que está associada ao domínio Active Delivery (AD). Se você seguiu o caminho *automatizado*, reinicie e faça login na instância associada ao AD que foi criada como parte da automação. Se você seguiu o caminho *manual*, reinicie e faça login na instância que você criou e ingressou no AD nas etapas anteriores. Nessas etapas, você usa as ferramentas [adcli](https://www.mankier.com/package/adcli) e [openldap-clients](https://www.mankier.com/package/openldap-clients) que foram instaladas na instância como parte da etapa anterior. **Fazer login em uma instância do Amazon EC2 que esteja associada ao domínio do AD** 1. No console do Amazon EC2, selecione a instância sem título do Amazon EC2 criada nas etapas anteriores. A instância deve se encontrar no estado **Interrompido**. 1. Se o estado da instância for **Interrompido**, escolha **Estado da instância** e, em seguida, **Iniciar instância**. 1. Depois que as verificações de status forem aprovadas, selecione a instância e escolha **Conectar** e SSH na instância. **Gerencie usuários e grupos quando conectados a uma instância do Amazon EC2 Linux 2 que ingressou no AD** Ao executar os comandos `adcli` com a opção ` -U "Admin"`, você será solicitado a inserir a senha `Admin` do AD. Você inclui a senha `Admin` do AD como parte dos comandos `ldapsearch`. 1. **Criar um usuário.** ``` $ adcli create-user {{"clusteruser"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **Defina uma senha de usuário.** ``` $ aws --region {{"region-id"}} ds reset-user-password --directory-id {{"d-abcdef01234567890"}} --user-name {{"clusteruser"}} --new-password {{"new-p@ssw0rd"}} ``` 1. **Crie um grupo.** ``` $ adcli create-group {{"clusterteam"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **Adicione um usuário a um grupo.** ``` $ adcli add-member {{"clusterteam"}} {{"clusteruser"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **Descrever usuários e grupos.** Descrever todos os usuários. ``` $ ldapsearch "(&(objectClass={{user}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Descrever um usuário específico. ``` $ ldapsearch "(&(objectClass={{user}})(cn={{clusteruser}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Descrever todos os usuários com um padrão de nome. ``` $ ldapsearch "(&(objectClass={{user}})(cn={{user*}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Descrever todos os usuários que fazem parte de um grupo específico. ``` $ ldapsearch "(&(objectClass={{user}})(memberOf=CN={{clusterteam}},OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Descrever todos os grupos ``` $ ldapsearch "objectClass={{group}}" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` Descrever um grupo específico ``` $ ldapsearch "(&(objectClass={{group}})(cn={{clusterteam}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 1. **Remover um usuário de um grupo.** ``` $ adcli remove-member {{"clusterteam"}} {{"clusteruser"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ``` 1. **Excluem um usuário.** ``` $ adcli delete-user {{"clusteruser"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ``` 1. **Exclua um grupo.** ``` $ adcli delete-group {{"clusterteam"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ```