在Docker守护进程身份validation和授权中需要帮助

我正在寻找为docker守护进程添加更多的安全性。 像我的公司有docker主机运行一些公司的所有用户试图使用docker客户端连接到docker主机，并执行一些操作（docker run，docker build，docker pull，docker push，….等）。

我想在这上面增加授权层，这样我就可以控制用户执行这个操作，并控制哪个用户可以执行什么操作。

我很想用LDAP作为源代码来控制auth机制，但是需要一些解决scheme来帮助实现docker守护进程。

任何人都知道我怎么能做到这一点。 提前致谢。

• 在Docker中有自己的configuration文件的SonarQube
• 为什么我的docker守护进程作为一个任意的非docker用户来运行容器？

• 在docker中不能以守护进程运行puma
• 如何停止docker
• Docker容器作为Linux服务？
• Docker – 芹菜作为守护进程 – 找不到pidfiles
• 在创builddaemon.json之后，docker服务不会启动
• Docker守护进程不会启动或重新启动
• 守护进程的错误响应：没有这样的容器：dionaea
• 为什么docker启动了这么多的守护进程？
• docker：来自守护程序的更改IP地址的错误响应