기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AD 도메인과 통합된 클러스터에 로그인합니다.
<a name="login-addircluster-v3"></a>

Active Delivery(AD) 도메인 통합 기능을 활성화한 경우 클러스터 헤드 노드에서 암호를 통한 인증이 활성화됩니다. AD 사용자의 홈 디렉터리는 헤드 노드에 처음 로그인하거나 sudo-user가 헤드 노드의 AD 사용자로 처음 전환할 때 생성됩니다.

클러스터 컴퓨팅 노드에는 암호 인증이 활성화되지 않습니다. AD 사용자는 SSH 키를 사용하여 컴퓨팅 노드에 로그인해야 합니다.

기본적으로 SSH 키는 헤드 노드에 처음 SSH 로그인할 때 AD 사용자 `/${HOME}/.ssh` 디렉터리에 설정됩니다. 클러스터 구성에서 [`DirectoryService`](DirectoryService-v3.md)/[`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers) 부울 속성을 `false`로 설정하여 이 동작을 비활성화할 수 있습니다. 기본적으로 [`DirectoryService`](DirectoryService-v3.md)/[`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers)는 `true`로 설정됩니다.

 AWS ParallelCluster 애플리케이션에 클러스터 노드 간 암호 없는 SSH가 필요한 경우 SSH 키가 사용자의 홈 디렉터리에 올바르게 설정되어 있는지 확인합니다.

AWS Managed Microsoft AD 암호는 42일 후에 만료됩니다. 자세한 내용은Directory Service 관리 가이드**의 [AWS Managed Microsoft AD를 위한 암호 정책 관리](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_password_policies.html)를 참조하세요. 암호가 만료된 경우 클러스터 액세스를 복원하려면 암호를 재설정해야 합니다. 자세한 내용은 [사용자 암호 및 만료된 암호를 재설정하는 방법](troubleshooting-v3-multi-user.md#troubleshooting-v3-multi-user-reset-passwd) 단원을 참조하십시오.

**참고**  
AD 통합 기능이 예상대로 작동하지 않는 경우 SSSD 로그는 문제 해결에 유용한 진단 정보를 제공할 수 있습니다. 이러한 로그는 클러스터 노드의 `/var/log/sssd` 디렉터리에 있습니다. 기본적으로 클러스터의 Amazon CloudWatch 로그 그룹에도 저장됩니다.  
자세한 내용은 [Active Directory와의 다중 사용자 통합 문제 해결](troubleshooting-v3-multi-user.md) 단원을 참조하십시오.