本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # (選用) 管理 AD 使用者和群組 在此步驟中,您可以從加入 Active Delivery (AD) 網域的 Amazon EC2 Amazon Linux 2 執行個體管理使用者和群組。 如果您遵循*自動化*路徑,請重新啟動並登入在自動化過程中建立的 AD 聯結執行個體。 如果您遵循*手動*路徑,請重新啟動並登入您在先前步驟中建立並加入 AD 的執行個體。 在這些步驟中,您會使用在上述步驟中安裝在執行個體中的 [adcli](https://www.mankier.com/package/adcli) 和 [openldap-clients](https://www.mankier.com/package/openldap-clients) 工具。 **登入已加入 AD 網域的 Amazon EC2 執行個體** 1. 從 Amazon EC2 主控台中選取在先前步驟中建立的無標題 Amazon EC2 執行個體。執行個體狀態可能**已停止**。 1. 如果執行個體狀態為**停止**,請選擇**執行個體狀態**,然後選擇**啟動執行個體**。 1. 狀態檢查通過後,選取執行個體,然後選擇**將** 和 SSH 連接至執行個體。 **在登入加入 AD 的 Amazon EC2 Amazon Linux 2 執行個體時管理使用者和群組** 當您使用 ` -U "Admin"`選項執行`adcli`命令時,系統會提示您輸入 AD `Admin`密碼。您可以在`ldapsearch`命令中包含 AD `Admin`密碼。 1. **建立使用者。** ``` $ adcli create-user {{"clusteruser"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **設定使用者密碼。** ``` $ aws --region {{"region-id"}} ds reset-user-password --directory-id {{"d-abcdef01234567890"}} --user-name {{"clusteruser"}} --new-password {{"new-p@ssw0rd"}} ``` 1. **建立 群組。** ``` $ adcli create-group {{"clusterteam"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **將使用者新增至群組。** ``` $ adcli add-member {{"clusterteam"}} {{"clusteruser"}} --domain {{"corp.example.com"}} -U "Admin" ``` 1. **描述使用者和群組。** 描述所有使用者。 ``` $ ldapsearch "(&(objectClass={{user}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 描述特定使用者。 ``` $ ldapsearch "(&(objectClass={{user}})(cn={{clusteruser}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 描述具有名稱模式的所有使用者。 ``` $ ldapsearch "(&(objectClass={{user}})(cn={{user*}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 描述屬於特定群組的所有使用者。 ``` $ ldapsearch "(&(objectClass={{user}})(memberOf=CN={{clusterteam}},OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 描述所有群組 ``` $ ldapsearch "objectClass={{group}}" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 描述特定群組 ``` $ ldapsearch "(&(objectClass={{group}})(cn={{clusterteam}}))" -x -h {{"192.0.2.254"}} -b "DC={{corp}},DC={{example}},DC={{com}}" -D "CN=Admin,OU=Users,OU={{CORP}},DC={{corp}},DC={{example}},DC={{com}}" -w {{"p@ssw0rd"}} ``` 1. **從群組中移除使用者。** ``` $ adcli remove-member {{"clusterteam"}} {{"clusteruser"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ``` 1. **刪除使用者。** ``` $ adcli delete-user {{"clusteruser"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ``` 1. **刪除群組。** ``` $ adcli delete-group {{"clusterteam"}} --domain {{"corp.{{example}}.com"}} -U "Admin" ```