本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 登录到与 AD 域集成的集群 如果您启用了 Active Directory (AD) 域集成功能,则会在集群头节点上启用密码身份验证。用户首次登录到头节点或 sudo-user 在头节点上首次切换到 AD 用户时,将会创建 AD 用户的主目录。 不会为集群计算节点启用密码身份验证。AD 用户必须使用 SSH 密钥登录计算节点。 默认情况下,首次 SSH 登录到头节点时,会在 AD 用户 `/${HOME}/.ssh` 目录中设置 SSH 密钥。通过在集群配置中将 [`DirectoryService`](DirectoryService-v3.md)/[`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers) 布尔属性设置为 `false`,可以禁用此行为。默认情况下,[`DirectoryService`](DirectoryService-v3.md)/[`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers) 设置为 `true`。 如果 AWS ParallelCluster 应用程序需要在群集节点之间使用无密码 SSH,请确保在用户的主目录中正确设置 SSH 密钥。 AWS Managed Microsoft AD 密码将在 42 天后过期。有关更多信息,请参阅 *Directory Service Administration Guide* 中的 [Manage password policies for AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_password_policies.html)。如果您的密码过期,则必须重置密码才能恢复集群访问权限。有关更多信息,请参阅 [如何重置用户密码和过期的密码](troubleshooting-v3-multi-user.md#troubleshooting-v3-multi-user-reset-passwd)。 **注意** 如果 AD 集成功能无法正常运行,则 SSSD 日志可为问题排查提供有用的诊断信息。这些日志位于集群节点上的 `/var/log/sssd` 目录中。默认情况下,它们还存储在集群的 Amazon CloudWatch 日志组中。 有关更多信息,请参阅 [排查与 Active Directory 的多用户集成问题](troubleshooting-v3-multi-user.md)。