AWS 知识二:AWS同一个VPC下的ubuntu实例通过ldapsearch命令查询目录用户信息

前言:

前提:需要完成我的AWS 知识一创建一个成功运行的目录。

主要两个重要:1.本地windows如何通过SSH的方式连接到Ubuntu实例

2.ldapsearch命令的构成

一 ,启动一个新的Ubuntu实例

1.创建一个ubuntu实例

具体创建实例步骤我就不演示了,因为在我的AWS 知识一说明很详细了。

2.通过ssh的方式启动ubuntu实例

前言:这种方式进入的Ubuntu

优点:操作流畅

缺点:1.没有图形化界面,不能实现文件的粘贴复制 2.文本粘贴复制比较奇怪,需要ctrl+c复制后在命令行右击一下,就自动粘贴了

2.1 检查Ubuntu实例状态: 必须显示正在运行和2项检查

2.2 点击ubuntu实例 ID->点击右上角连接->进入连接页面->选择SSH客户端 复制图片中的红线的实例

2.3 win+R打开输入cmd进入管理器页面输入powershell

2.4 安装openssl工具

成功的话应该会出现

Path :

Online : True

RestartNeeded : False

2.5 键入SSH命令,也就是2.2步骤中复制的示例码。

bash 复制代码
ssh -i "C:\Users\lkq\Documents\PFU\wendang\lkq.pem" ubuntu@ec2-52-69-155-0.ap-northeast-1.compute.amazonaws.com

注意:他提供的命令是不带密钥路径的,例如我的密钥在我本地windows的路径是C:\Users\lkq\Documents\PFU\wendang,需要自己提供,如果你忘记密钥或则丢失了,只能重新创建

如果成功,会出现以下画面,键入yes

2.6 成功进入Ubuntu页面

二,ubuntu上通过ldapsearch实现用户在AWS 目录的认证登录

2.1 安装ldapsearch工具集

bash 复制代码
sudo apt-get install ldap-utils

2.2 在hosts添加目录域名的反向解释。从域名->IP的转化,本实验通过IP连接也能实现,但是做kerberos的时候需要提供域名,所以我用域名演示。

bash 复制代码
sudo vim /etc/hosts

呈现如下画面

打开配置文件后为添加:

172.31.31.39(你的目录DNS地址,点击目录ID第一页就可以看见,随便填一个)

AWS.MANAGED.COM(你的目录域名)

2.3 使用ldapsearch命令测试是否能连接到目录,如果成功将出现以下信息

bash 复制代码
ldapsearch -x -H ldap://aws.managed.com

2.4 使用ldapsearch命令连接到多组下的用户

登录你管控目录的实例,在AWS 知识一中创建的无缝加入目录域的示例,查看admin这个用户在哪个组下,你们不查看也行,因为AWS托管微软AD目录下是固定会存在Admin这个用户的

测试命令

存在多级组的情况下,ldapsearch的顺序是反过来的,-D 先指定用户Admin,再指定用户所在小组Users,再指定小组所在大组AWS,再指定大组所在域aws.managed.com

bash 复制代码
ldapsearch -x -H ldap://aws.managed.com -D "CN=Admin,OU=Users,OU=AWS,DC=aws,DC=managed,DC=com" -W

最后成功的画面如下

结言:好难啊,2023,少年应当以梦为马,砥砺前行(送给自己)

相关推荐
超奇电子44 分钟前
阿里云OSS预签名URL上传与临时凭证上传的技术对比分析
数据库·阿里云·云计算
why1511 小时前
7.15 腾讯云智面经整理
云计算·腾讯云
Devil枫1 小时前
性能狂飙?腾讯云EdgeOne实测体验--公平公正
云计算·腾讯云
scuter_yu1 小时前
腾讯云云服务器深度介绍
服务器·云计算·腾讯云
斯是 陋室11 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
云资源服务商14 小时前
探索阿里云DMS:解锁高效数据管理新姿势
数据库·阿里云·oracle·云计算
guganly14 小时前
H3C防火墙基于VRF和路由复制实现AWS DX多租户隔离配置手册
网络·云计算·aws
来自于狂人18 小时前
Docker-Beta?ollama的完美替代品
运维·人工智能·docker·容器·云计算
阿里云云原生19 小时前
阿里云可观测 2025 年 3 月产品动态
阿里云·云计算
上海云盾商务经理杨杨19 小时前
2025阿里云黑洞恢复全指南:从应急响应到长效防御的实战方案
阿里云·云计算