前言:
前提:需要完成我的AWS 知识一创建一个成功运行的目录。
主要两个重要:1.本地windows如何通过SSH的方式连接到Ubuntu实例
2.ldapsearch命令的构成
一 ,启动一个新的Ubuntu实例
1.创建一个ubuntu实例
具体创建实例步骤我就不演示了,因为在我的AWS 知识一说明很详细了。
2.通过ssh的方式启动ubuntu实例
前言:这种方式进入的Ubuntu
优点:操作流畅
缺点:1.没有图形化界面,不能实现文件的粘贴复制 2.文本粘贴复制比较奇怪,需要ctrl+c复制后在命令行右击一下,就自动粘贴了
2.1 检查Ubuntu实例状态: 必须显示正在运行和2项检查
2.2 点击ubuntu实例 ID->点击右上角连接->进入连接页面->选择SSH客户端 复制图片中的红线的实例
2.3 win+R打开输入cmd进入管理器页面输入powershell
2.4 安装openssl工具
成功的话应该会出现
Path :
Online : True
RestartNeeded : False
2.5 键入SSH命令,也就是2.2步骤中复制的示例码。
bash
ssh -i "C:\Users\lkq\Documents\PFU\wendang\lkq.pem" [email protected]注意:他提供的命令是不带密钥路径的,例如我的密钥在我本地windows的路径是C:\Users\lkq\Documents\PFU\wendang,需要自己提供,如果你忘记密钥或则丢失了,只能重新创建
如果成功,会出现以下画面,键入yes
2.6 成功进入Ubuntu页面
二,ubuntu上通过ldapsearch实现用户在AWS 目录的认证登录
2.1 安装ldapsearch工具集
bash
sudo apt-get install ldap-utils2.2 在hosts添加目录域名的反向解释。从域名->IP的转化,本实验通过IP连接也能实现,但是做kerberos的时候需要提供域名,所以我用域名演示。
bash
sudo vim /etc/hosts呈现如下画面
打开配置文件后为添加:
172.31.31.39(你的目录DNS地址,点击目录ID第一页就可以看见,随便填一个)
AWS.MANAGED.COM(你的目录域名)
2.3 使用ldapsearch命令测试是否能连接到目录,如果成功将出现以下信息
bash
ldapsearch -x -H ldap://aws.managed.com
2.4 使用ldapsearch命令连接到多组下的用户
登录你管控目录的实例,在AWS 知识一中创建的无缝加入目录域的示例,查看admin这个用户在哪个组下,你们不查看也行,因为AWS托管微软AD目录下是固定会存在Admin这个用户的
测试命令
存在多级组的情况下,ldapsearch的顺序是反过来的,-D 先指定用户Admin,再指定用户所在小组Users,再指定小组所在大组AWS,再指定大组所在域aws.managed.com。
bash
ldapsearch -x -H ldap://aws.managed.com -D "CN=Admin,OU=Users,OU=AWS,DC=aws,DC=managed,DC=com" -W最后成功的画面如下
