还是从困难模式开始,不看文档直接上手干。
Chime是Amazon对标MS Lync和Cisco Jabber的企业内部instant message和多人在线会议的产品。
下载页面https://aws.amazon.com/cn/chime/download-chime/
装上了长这样
输个163邮箱试试
换个公司邮箱
看来是要提前准备点东西,跳到控制台瞧瞧,挺个性有自己单独的控制台
弄个账号先
试着邀请个user
打开邮箱里的“接受”跳转到了这个界面,先试下网页
妹的还让我注册亚马逊账号,又骗我网购
看看其它什么可以点的,声明域名看起来很高级的样子
要写DNS纪录, 看来得先搞个域名了,某讯去一块钱买不吃亏买不了上当,注册上之后把DNS改到Route53上去,等全球同步。(别问我为什么要用Route53,黑心某讯支持个四级域名都要单独花钱,不是我那啥账号没权限注册域名,我才不用某讯云)
完整后把chime要求的DNS纪录写上去,继续等同步。Route53是global的,Chime只跑在Virginia,这个点在下面还会提到。
➜ ~ dig _amazonchime.awssa.club TXT +short
"6409b7cc-4813-4f87-ab41-697ee5c71ffd"
AD这里下拉列表一直是空的,无论我建了几个不同的directory service都无用,搞到怀疑人生,后来才想起来服务的region。翻官方文档,“Set up a directory with AWS Directory Service that is configured in the US East (N. Virginia) region” https://docs.aws.amazon.com/chime/latest/ag/active_directory.html
后面基本上无趣的建个directory sevice,弄个windows的bastion创建账号之类的,用到了几个知识点比较有意思,也有一些小的tips.
domain join :启动实例的时候就能直接加起域,然后进域的机器远程访问的用户名就会变成directory的域管理员密码,而不是ec2给的密码。这里同时用到IAM role的概念,简单理解是aws的产品之间一种认证机制,不需要明文的密码,用到一个STS生成的短期用效自动rotation的密码。
关于Chime登陆时输的邮箱地址其实重点在domain,随便敲一个就能跳转到域认证界面,认证的时候输的用户名要在AD里有一个邮箱地址的mapping,这个mapping和登录的邮箱地址没什么关系。chime里显示的邮箱是和AD里对应起来的。不知道Chime这么设计是不是考虑用户有多域名邮箱还是其它什么背景。
来源:51CTO
作者:a_jkou
链接:https://blog.51cto.com/jerkou/2460531