本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
集成 Active Directory
在本教程中,您将创建一个多用户环境。此环境包括与 Amazon Managed Microsoft AD
(A Amazon ParallelCluster ctive Directory)集成的环境corp.example.com。您将配置一个 Admin 用户来管理目录,一个 ReadOnly 用户来读取目录,以及一个 user000 用户来登录到集群。您可以使用自动路径或手动路径来创建网络资源、活动目录 (AD) 和用于配置 AD 的 Amazon EC2 实例。无论采用何种路径,您创建的基础架构都已预先配置为 Amazon ParallelCluster 使用以下方法之一进行集成:
-
具有证书验证功能的 LDAPS(最安全的选项,建议使用)
-
没有证书验证功能的 LDAPS
-
LDAP
LDAP 本身不 提供加密。为确保安全传输潜在敏感信息,我们强烈建议您在与集成的集群中使用 LDAPS(基于 TLS/SSL 的 LDAP)。 ADs有关更多信息,请参阅《 Amazon Directory Service 管理指南》 Amazon Managed Microsoft AD中的使用启用服务器端 LDAPS。
创建这些资源后,继续配置和创建与 Active Directory (AD) 集成的集群。创建集群之后,以您创建的用户身份登录。有关在本教程中创建的配置的更多信息,请参阅集群的多用户访问和 DirectoryService 配置部分。
本教程介绍如何创建支持多用户访问集群的环境。本教程不介绍如何创建和使用 Amazon Directory Service 广告。本教程 Amazon Managed Microsoft AD 中提供的设置步骤仅用于测试目的。它们不能 取代 Amazon Directory Service Administration Guide 的 Amazon Managed Microsoft AD 和 Simple AD 章节中所述的官方文档和最佳实践。
注意
目录用户密码根据目录密码策略属性定义过期。有关更多信息,请参阅支持的策略设置。要使用重置目录密码 Amazon ParallelCluster,请参阅如何重置用户密码和过期的密码。
注意
目录域控制器 IP 地址可能会因域控制器更改和目录维护而更改。如果您选择自动快速创建方法来创建目录基础架构,则当目录 IP 地址更改时,必须手动使目录控制器前面的负载均衡器保持一致。使用快速创建方法时,目录 IP 地址不会自动与负载均衡器保持一致。
使用 Amazon ParallelCluster 命令行界面 (CLI) 或 API 时,您只需为创建或更新 Amazon ParallelCluster 映像和集群时创建的 Amazon 资源付费。有关更多信息,请参阅 Amazon 使用的服务 Amazon ParallelCluster。
先决条件
-
Amazon ParallelCluster 已安装。
-
Amazon CLI 已安装并配置。
-
你有一个 A mazon EC2 密钥 pair。
在学习本教程时,请将诸如region-idd-abcdef01234567890inputs highlighted in red0123456789012