问题标签 [aws-directory-services]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 编辑 aws 通过 cloudformation 为 AWS Active Directory 创建的默认安全组
当通过云形成创建 AWS Active Directory(Type: "AWS::DirectoryService::MicrosoftAD") 时,AWS 还会为域控制器创建安全组。这种安全组的描述是"AWS created a security group for d-123456adb directory controllers".
此安全组允许所有端口的入口源为 0.0.0.0/0。
在云形成运行后,我必须手动将其编辑/设置为我的 vpc CIDR,而且我无法在云形成中获取它的 ID。
在通过云形成创建 Microsoft AD("AWS::DirectoryService::MicrosoftAD") 时,有什么方法可以编辑或自定义安全组?
amazon-web-services - 无法删除 AWS 目录
我想删除一个 aws 目录,但是当我尝试时,它给了我这个错误:
发生了错误
无法删除该目录,因为它仍有授权的应用程序。请在继续之前取消注册目录 。
正如它在错误消息中所说,我必须注销它才能删除它。但是,该目录甚至没有注册!并且“取消注册”命令显示为灰色:
我还进入了“应用程序”部分(在左窗格中)并没有找到任何应用程序。
这里发生了什么?
amazon-web-services - 使用 Cloud Directory 创建对象时出现无效的 ARN 异常
我正在尝试使用默认提供的组织架构在 AWS CloudDirectory 中输入一个新对象。
该schemaFacets列表具有构成架构的许多其他字段。最后,
我得到的回应是:
然而,目录和架构 ARN 实际上都存在。我错过了什么?
amazon-web-services - 以编程方式在 AWS Directory Service SimpleAD 中启用 AWS 管理控制台
我正在尝试使用 CloudFormation 自动部署 AWS Directory Service SimpleAD。我想通过 CloudFormation 或 API 调用以编程方式启用对 AWS 管理控制台的访问。
我花了相当长的时间浏览相关的 AWS 文档,但我只能找到如何使用Web 界面执行此操作。我想在不点击 AWS 控制台的情况下启用它。
AWS 是否为此提供了 API?
ldap - LDAP 实施
我想使用 AWS Simple AD (samba) 实现集中身份验证。客户端机器是基于 linux 的(ubuntu 和 amazon linux)。Ony 我的 ldap,我只是cn=test在dc=ldap,dc=test,dc=io.
我在我的 linux 机器上使用 sssd 作为身份验证客户端。这里是我的/etc/sssd/sssd.conf:
但是,它看起来不像从客户端工作,我没有从我的客户端获得 ldap 用户(我执行这个getent passwd)。
我得到了这个错误:
这是我配置 sssd 客户端的参考 在此处输入链接描述
对这种情况有什么建议吗?
谢谢
amazon-web-services - 如何使用 npm 包(如 activedirectory、ldapjs 或 ldap-client)访问 AWS Microsoft AD
我有一个2016 年和2016 年的AWS目录服务加入了, 并将用户放入,Microsoft ADEC2 Windows ServerADAD
我的问题是我将如何使用 npm 包访问 AD activedirectory,ldapjs或者ldap-client
下面是我的代码片段:
返回错误: {"code":"ETIMEDOUT","errno":"ETIMEDOUT","syscall":"connect","address":" . .*.152","port":389}
提供的 URL 是我的 ec2 的公共 DNS(安全组为所有端口号打开)实例加入 AWS AD
amazon-web-services - AWS Managed Microsoft Active Directory:- 跨区域复制
感谢您的时间和提前回复。
我在区域 1(在 VPC 中)设置了 AWS Managed Microsoft AD。
出于延迟原因,我想在区域 2 中设置另一个 AD 实例。
然后在它们之间启用复制。
那可能吗 ?
如果是这样,你能指出正确的方向吗
附言:
我浏览了这个 re:Invent 2017 演示文稿。 深入了解 Active Directory – 从一个到多个 AWS 区域 (WIN302)
该讲座的重点是安装和设置您自己的 Active Directory。
对于 AWS 托管的 Microsoft AD,他们参考了视频
AWS re:Invent 2017:AWS Directory Service for Microsoft Active Directory Deep Dive (WIN403)
但是,其中没有提到跨区域复制。
amazon-web-services - Windows Server 2016 ADFS - 与 AWS Directory Service 集成
我们希望对使用Windows Server 2016 - ADFS(活动目录联合服务)和AWS Directory Service的许多小型内部 Web 应用程序使用WebSSO(使用一组凭据进行单点登录) 。我们在 AWS 账户中使用目录服务创建了一个域。在成功加入AWS Directory Service 的域后,我尝试在 Windows Server 2016 EC2 实例上使用服务器管理器工具安装和配置 ADFS 。ADFS 配置向导中的屏幕之一要求输入域管理员密码. AWS Directory Service 创建的管理员用户似乎不是域管理员。所以我无法在 Windows EC2 实例上配置 ADFS。
https://www.virtuallyboring.com/how-to-setup-microsoft-active-directory-federation-services-adfs/
我想知道是否可以在 AWS Directory Service 中创建域管理员,其次是否可以使用 SAML 使用 AWS Directory Service 实施 ADFS?
从下面的 AWS 链接中,我认为默认的“admin”用户与域管理员不同。
对于 ADFS 与用于 Web 应用程序的 AWS Directory Service 集成的任何意见,我们将不胜感激。
注意:我在网上找到了使用 Windows Active Directory 而非 AWS Directory Service 安装/配置 Windows ADFS 的链接。我找到了以下链接,用于将 ADFS 与 IAM 用户的 Active Directory 集成,但对我们帮助不大。
我们有兴趣将我们的 Web 应用程序与 ADFS/AWS Directory Service for WebSSO 集成。
node.js - 如何从 aws-cloud-directory 获取所有用户的数据?
我是 AWS-Cloud-Directory 的新手。我创建了一个目录来存储所有用户的基本信息。我可以创建一个新的用户节点并搜索特定的用户。我可以使用适用于 nodejs 的 aws-sdk 获取单个用户的所有信息。现在我想在一个 API 调用中从我的目录中获取所有用户的数据。我可以为用户调用相同的 API(获取单个用户数据)n 次n。但它非常昂贵。有人知道吗?AWS真的支持吗?
amazon-web-services - 将本地 AD 迁移到 AWS Managed Microsoft AD
我有一个包含两个 Windows Server 2012 域控制器的小型本地 AD 环境。它们运行 AD、DNS、DHCP、GP 等。
我想将此迁移到 AWS Managed Microsoft AD。
我读过的所有文章都建议两个 AD 环境需要在不同的域中,您必须使用迁移工具,然后将所有用户 PC 重新添加到这个新域。
理想情况下,我想做以下事情:
- 在与我的本地 AD 相同的域中配置 AWS Managed AD
- 使 AWS AD 服务器成为本地域的一部分,并将它们提升为域控制器
- 所有用户开始使用 AWS AD 服务器
- 在 Prem AD 服务器上降级和拆除旧的
这可能吗,还是我很愚蠢?