Docker容器中的LDAP身份驗證

Question

默認情況下，當Docker容器啓動時，其內部的用戶是sudo。

我想：在容器默認

1. 鎖定sudo的用戶。
2. 在容器中使用LDAP身份驗證而不是默認（當用戶與圖像一起提供時，或者在容器運行時由sudo用戶創建）。

爲此，我運行了一個容器並將其配置爲與LDAP服務器進行通信。接下來，我從這個容器中創建了一個圖像。

現在，我可以使用此映像運行容器（但只能作爲sudo用戶）並執行su LDAP_USER將當前用戶更改爲LDAP用戶。但是，當我嘗試運行容器-u LDAP_USER時，出現用戶不存在的錯誤。

所以問題是：是否有可能使用LDAP身份驗證來運行具有-u LDAP_USER的容器？也許我可以以某種方式使用主機來做到這一點？

謝謝。

Answer 1

我只想使用泊塢窗內的用戶指令建立文件，避免安裝sshd守護進程（我想象的配置，後者將讓你尋找的功能的方式）建議。

換句話說，通過一切手段作爲非根系統用戶運行進程，但絕不交互地登錄容器。後一點意味着您不必擔心支持基於LDAP的身份驗證。

你可以有針對特定風險的最佳控制是消除風險。

Answer 2

退房這種潛在的解決辦法和我自己的這種解決方法的注意事項的進一步描述：

https://serverfault.com/questions/789321/openldap-client-inside-a-docker-container/841202#841202

我很高興與大家分享我的Dockerfile修改容器支持LDAP查詢，如果你問。 ..