2015-11-20 150 views
3

默認情況下,當Docker容器啓動時,其內部的用戶是sudo。Docker容器中的LDAP身份驗證

我想:在容器默認

  1. 鎖定sudo的用戶。
  2. 在容器中使用LDAP身份驗證而不是默認(當用戶與圖像一起提供時,或者在容器運行時由sudo用戶創建)。

爲此,我運行了一個容器並將其配置爲與LDAP服務器進行通信。接下來,我從這個容器中創建了一個圖像。

現在,我可以使用此映像運行容器(但只能作爲sudo用戶)並執行su LDAP_USER將當前用戶更改爲LDAP用戶。但是,當我嘗試運行容器-u LDAP_USER時,出現用戶不存在的錯誤。

所以問題是:是否有可能使用LDAP身份驗證來運行具有-u LDAP_USER的容器?也許我可以以某種方式使用主機來做到這一點?

謝謝。

回答

0

我只想使用泊塢窗內的用戶指令建立文件,避免安裝sshd守護進程(我想象的配置,後者將讓你尋找的功能的方式)建議。

換句話說,通過一切手段作爲非根系統用戶運行進程,但絕不交互地登錄容器。後一點意味着您不必擔心支持基於LDAP的身份驗證。

你可以有針對特定風險的最佳控制是消除風險。