本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 登入與 AD 網域整合的叢集 如果您啟用 Active Delivery (AD) 網域整合功能,則會在叢集前端節點上啟用密碼身分驗證。AD 使用者的主目錄會在第一次使用者登入前端節點時,或第一次sudo-user切換到前端節點上的 AD 使用者時建立。 叢集運算節點未啟用密碼身分驗證。AD 使用者必須使用 SSH 金鑰登入以運算節點。 根據預設,SSH 金鑰會在第一次登入前端節點的 SSH 時,於 AD 使用者`/${HOME}/.ssh`目錄中設定。此行為可以透過在叢集組態`false`中將 [`DirectoryService`](DirectoryService-v3.md) / [`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers) 布林值屬性設定為 來停用。根據預設,/ [`DirectoryService`](DirectoryService-v3.md) [`GenerateSshKeysForUsers`](DirectoryService-v3.md#yaml-DirectoryService-GenerateSshKeysForUsers)設定為 `true`。 如果 AWS ParallelCluster 應用程式在叢集節點之間需要無密碼 SSH,請確定已在使用者的主目錄中正確設定 SSH 金鑰。 AWS Managed Microsoft AD 密碼會在 42 天後過期。如需詳細資訊,請參閱《 *Directory Service 管理指南*》中的[管理 的密碼政策 AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_password_policies.html)。如果密碼過期,則必須重設以還原叢集存取。如需詳細資訊,請參閱[如何重設使用者密碼和過期的密碼](troubleshooting-v3-multi-user.md#troubleshooting-v3-multi-user-reset-passwd)。 **注意** 如果 AD 整合功能無法如預期運作,SSSD 日誌可以提供有用的診斷資訊,以對問題進行故障診斷。這些日誌位於叢集節點的 `/var/log/sssd`目錄中。根據預設,它們也會存放在叢集的 Amazon CloudWatch 日誌群組中。 如需詳細資訊,請參閱[對與 Active Directory 的多使用者整合進行故障診斷](troubleshooting-v3-multi-user.md)。