翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AD ドメインと統合されたクラスターにログインします。
<a name="login-addircluster-v3"></a>

Active Delivery (AD) ドメイン統合機能を有効にすると、パスワードによる認証がクラスターヘッドノードで有効になります。AD ユーザーのホームディレクトリは、ユーザーがヘッドノードに初めてログインしたとき、または sudo-user がヘッドノードで AD ユーザーに初めて切り替わったときに作成されます。

クラスターコンピューティングノードではパスワード認証は有効になっていません。AD ユーザーは SSH キーを使用してコンピューティングノードにログインする必要があります。

デフォルトでは、SSH キーはヘッドノードへの最初の SSH ログイン時に AD ユーザー `/${HOME}/.ssh` ディレクトリに設定されます。この動作は、クラスター設定で [`DirectoryService`](DirectoryService-v3.md)/[`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers) ブール値プロパティを `false` に設定することで無効にできます。デフォルトで、[`DirectoryService`](DirectoryService-v3.md)/[`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers) は `true` に設定されています。

 AWS ParallelCluster アプリケーションがクラスターノード間でパスワードレス SSH を必要とする場合は、SSH キーがユーザーのホームディレクトリに正しく設定されていることを確認してください。

AWS Managed Microsoft AD パスワードは 42 日後に期限切れになります。詳細については、「Directory Service 管理ガイド**」の「[AWS Managed Microsoft ADのパスワードポリシーを管理する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_password_policies.html)」を参照してください。パスワードの有効期限が切れた場合、クラスターアクセスを回復するにはパスワードをリセットする必要があります。詳細については、「[ユーザーパスワードと失効しているパスワードをリセットする方法](troubleshooting-v3-multi-user.md#troubleshooting-v3-multi-user-reset-passwd)」を参照してください。

**注記**  
AD 統合機能が期待どおりに機能しない場合、SSSD ログから問題のトラブルシューティングに役立つ診断情報が得られます。これらのログはクラスターノード上の `/var/log/sssd` ディレクトリにあります。デフォルトでは、これらはクラスターの Amazon CloudWatch ロググループにも保存されます。  
詳細については、「[Active Directory を使用したマルチユーザー統合のトラブルシューティング](troubleshooting-v3-multi-user.md)」を参照してください。