问题标签 [amazon-directory-services]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
2813 浏览

amazon-web-services - 如何使用 ldaps 连接到 Amazon Simple AD?

我似乎无法使用 ldaps:// url(默认端口号 636)连接到 Amazon Simple AD。我收到“连接被拒绝”。

它适用于未加密的 ldap://(端口 389)。

我需要在 AD 或 VPC 或安全组设置上启用什么吗?


动机:我认为普通 LDAP 可能足够安全,因为它无论如何都要通过 VPC,但是附加到它的软件(WSO2 身份服务器)似乎坚持使用 LDAPS:

WARN {org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager} - 与 Active Directory 的连接不安全。涉及密码的操作,例如更新凭据和添加用户操作将失败

0 投票
2 回答
2324 浏览

amazon-web-services - 来自 SAML 身份提供商或 AD 连接器的用户的 AWS 访问密钥(用于 CLI 身份验证等)?

我一直在寻找将 AWS(Web)控制台连接到 AD 或 ADFS 设置以管理用户。在 IAM 和一些现有的 ADFS 基础设施中使用 SAML 身份提供程序是相当容易的。

问题在于,据我所知,以这种方式进行身份验证的用户,与普通的 AWS 用户帐户相比,没有任何方法可以拥有关联的访问密钥。访问密钥是对 AWS CLI 等内容进行身份验证的关键概念,需要将其绑定到个人用户账户。

允许通过 SAML 身份提供程序进行身份验证的用户仍然能够轻松使用 aws CLI 的解决方法是什么?到目前为止,我唯一想到的是一些 hacky 废话,它们会代理awscli 命令,从 aws STS 服务请求临时 1 小时凭证,将它们放入 aws 凭证文件,然后将命令转发到普通 AWS cli。但是,这让我想吐一点;另外,我不知道如果一个命令需要一个多小时才能完成(大型 s3 上传等),它是否会起作用

建议?我会尝试官方的目录服务 AD 连接器,但我的理解是用户仍然只是承担 IAM 角色并且最终会遇到同样的问题。

0 投票
1 回答
300 浏览

amazon-web-services - 无法使用 Auto Scaling 组将 EC2 实例关联到 Active Directory

我正在尝试部署一个 Auto Scaling 组,该组的所有 EC2 实例都自动连接到 AWS Directive 服务。我按照本教程中的所有步骤操作:https ://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain /

这是我使用的用户数据脚本:(它也安装代码部署)

我正在使用自定义 AMI。在创建 AMI 之前,我启动了 EC2ConfigService 设置并选中了选项:为下一次服务启动启用用户数据执行。

但是,当 ASG 启动新实例时,它不属于任何域。它仍在工作组中:WORKGROUP。如果我 RDP 到 EC2 并在 powershell 中运行用户数据,我会收到“AssociationAlreadyExistsException”异常。

为什么 EC2 没有连接到 Active Directory?

谢谢

0 投票
1 回答
40 浏览

amazon-web-services - 以编程方式在 AWS Directory Service SimpleAD 中启用 AWS 管理控制台

我正在尝试使用 CloudFormation 自动部署 AWS Directory Service SimpleAD。我想通过 CloudFormation 或 API 调用以编程方式启用对 AWS 管理控制台的访问。

我花了相当长的时间浏览相关的 AWS 文档,但我只能找到如何使用Web 界面执行此操作。我想在不点击 AWS 控制台的情况下启用它。

AWS 是否为此提供了 API?

0 投票
0 回答
308 浏览

amazon-web-services - 更改 EC2 类型后实例无法访问

在将类型从 T2 更改为 T3 后,我无法使用我的域管理员帐户重新登录某些 EC2 实例。

我能够使用他们的根管理员凭据登录到大多数服务器,但看起来我的 IPv4 设置中的 DNS 服务器地址(指向我的简单 AD)被重置为“自动获取 DNS 服务器地址”。我改回使用我的简单 AD,服务器又开始正常工作。 在此处输入图像描述

但是,域或根凭据当前无法访问一台服务器。它只是返回这个不完全有用的错误:

“此计算机无法连接到远程计算机。请尝试重新连接。如果问题仍然存在,请联系远程计算机的所有者或您的网络管理员。”

  • 我已确保我的安全组允许 RDP 访问我的 IP(在其他 EC2 实例上也是如此)。
  • 创建并启动了 EC2 实例的映像 - 同样的错误。
  • 我还尝试从实例中分离根卷并将其附加为另一个实例的根 - 不走运。

还有什么我可以尝试的吗?

0 投票
0 回答
33 浏览

amazon-web-services - 简单 AD - 更改域成员身份

我在主AWS 账户中配置了一个 Simple AD,并且一些 Windows EC2 实例加入了这个 Simple AD。我想将加入主 AWS 账户的 Simple AD 的主账户 Windows 实例迁移我的辅助AWS 账户,并且需要将这些实例与辅助账户中的 Simple AD 实例一起加入。

为此,我在主AWS 账户中创建了服务器的AMI,并将服务器的 AMI共享到我的辅助AWS 账户。

从辅助账户中的共享 AMI 创建实例后,我无法登录该实例,也无法从我的Simple AD 域控制器中取消加入该实例。

请建议我如何从我的辅助AWS 账户中的主域控制器中取消加入实例。

注意,我无法在我的主要 AWS 账户中取消加入那些是生产服务器的实例。请建议我有什么方法可以取消加入辅助 AWS 账户中的实例并使用新的域控制器加入实例。

0 投票
1 回答
197 浏览

amazon-web-services - 私有子网中与 AWS AD 连接器的无缝 AD 连接

我有以下网络设置并尝试使用本地活动目录加入 EC2 实例。

  1. 在私有不可路由子网中运行的 Ec2
  2. 广告连接器在本地连接的子网中运行
  3. 该域在整个 VPC 中都是可解析的 dns

在此设置中,是否可以通过 AD 连接器加入 ec2 实例,而无需将实例直接连接到本地 AD?

当 AD 连接器启动并以活动状态运行时,它是否应该作为域控制器显示在本地目录中?

任何人都体验过 AD 连接器支持哪些 Windows Server 版本?服务器2019?