如何在Docker容器中configurationgMSA以进行用户authentication
我有一个托pipe在win2K16服务器的docker(在testing场景中,主机本身是一个域控制器,但在真实的情况下,主机将是域中的一台机器)。
在容器中,我有一个IIS站点,需要通过AD进行身份validation。
我已经创build了一个gMSA,遵循这个url的说明,并尝试使用这个步骤configuration主机和容器
我使用以下命令启动容器: docker run -d --security-opt "credentialspec=file://gmsa.json" -h gmsa <image-name>
(我尝试过并且没有-h
参数)和用docker exec -ti <container-id> cmd
。
在主机中,命令nltest /parentdomain
按预期返回,但nltest /query
总是返回:
标志:0
连接状态= 1786 0x6fa ERROR_NO_TRUST_LSA_SECRET
任何人都可以指出我做错了什么?
事实certificate,你不能在域控制器中使用容器,因为你不能将DC计算机添加到gMSA组。