本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 集成 Active Directory 在本教程中,您将创建一个多用户环境。此环境包括与 Amazon Managed Microsoft AD (A Amazon ParallelCluster ctive Directory)集成的环境`corp.example.com`。您将配置一个 `Admin` 用户来管理目录,一个 `ReadOnly` 用户来读取目录,以及一个 `user000` 用户来登录到集群。您可以使用自动路径或手动路径来创建联网资源、Active Directory(AD)和用于配置 AD 的 Amazon EC2 实例。无论采用何种路径,您创建的基础架构都已预先配置为 Amazon ParallelCluster 使用以下方法之一进行集成: + 具有证书验证功能的 LDAPS(最安全的选项,建议使用) + 没有证书验证功能的 LDAPS + LDAP LDAP 本身*不* 提供加密。为确保安全传输潜在敏感信息,我们强烈建议您在与集成的集群中使用 LDAPS(基于 TLS/SSL 的 LDAP)。 ADs有关更多信息,请参阅《 Amazon Directory Service *管理*指南》 Amazon Managed Microsoft AD中的[使用启用服务器端 LDAPS](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/ms_ad_ldap_server_side.html)。 创建这些资源后,继续配置和创建与 Active Directory (AD) 集成的集群。创建集群之后,以您创建的用户身份登录。有关在本教程中创建的配置的更多信息,请参阅[集群的多用户访问](multi-user-v3.md)和 [`DirectoryService`](DirectoryService-v3.md) 配置部分。 本教程介绍如何创建支持多用户访问集群的环境。本教程不介绍如何创建和使用 Amazon Directory Service 广告。本教程 Amazon Managed Microsoft AD 中提供的设置步骤仅用于测试目的。它们*不能* 取代 *Amazon Directory Service Administration Guide* 的 [Amazon Managed Microsoft AD](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/directory_microsoft_ad.html) 和 [Simple AD](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/directory_simple_ad.html) 章节中所述的官方文档和最佳实践。 **注意** 目录用户密码根据目录密码策略属性定义过期。要使用重置目录密码 Amazon ParallelCluster,请参阅[如何重置用户密码和过期的密码](troubleshooting-v3-multi-user.md#troubleshooting-v3-multi-user-reset-passwd)。 **注意** 目录域控制器 IP 地址可能会因域控制器更改和目录维护而更改。如果您选择自动快速创建方法来创建目录基础架构,则当目录 IP 地址更改时,必须手动使目录控制器前面的负载均衡器保持一致。使用快速创建方法时,目录 IP 地址不会自动与负载均衡器保持一致。 使用 Amazon ParallelCluster 命令行界面 (CLI) 或 API 时,您只需为创建或更新 Amazon ParallelCluster 映像和集群时创建的 Amazon 资源付费。有关更多信息,请参阅 [Amazon 使用的服务 Amazon ParallelCluster](aws-services-v3.md)。 **先决条件** + Amazon ParallelCluster [已安装](install-v3-parallelcluster.md)。 + Amazon CLI [已安装并配置。](https://docs.amazonaws.cn/cli/latest/userguide/getting-started-install.html) + 您有一个 [Amazon EC2 密钥对](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。 + 您拥有具有运行 [`pcluster`](pcluster-v3.md) CLI 所需的[权限](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-example-user-policies)的 IAM 角色。 在学习本教程时,请用自己的名字替换`inputs highlighted in red`(例如`region-id`和`d-abcdef01234567890`)和 IDs。`0123456789012`用你的 Amazon Web Services 账户 号码替换。