Docker容器中的LDAPauthentication

默认情况下,当Docker容器启动时,里面的用户是sudo。

我想要:

  1. 将sudo用户默认locking在容器中。
  2. 在容器中使用LDAP身份validation而不是默认(当用户与图像一起提供时,或在容器运行时由sudo用户创build)。

为此,我运行了一个容器并将其configuration为与LDAP服务器进行通信。 接下来,我从这个容器创build一个图像。

现在,我可以使用这个映像(但只能作为sudo用户)运行一个容器,并执行su LDAP_USER将当前用户更改为LDAP用户。 但是,当我尝试使用-u LDAP_USER运行容器时,出现用户不存在的错误。

所以问题是:是否可以使用LDAP身份validation来运行具有-u LDAP_USER的容器? 也许我可以以某种方式使用主机来做到这一点?

谢谢。

我build议只在Docker构build文件中使用USER指令,并避免安装sshd守护进程(我想象configuration后者将是启用该function的方法)。

换句话说,通过一切手段作为非根系统用户运行进程,但绝不交互地login容器。 后一点意味着您不必担心支持基于LDAP的身份validation。

您可以针对特定风险进行最佳控制,以消除风险。

看看这个潜在的解决方法和我自己对这个解决方法的注意事项的进一步描述:

https://serverfault.com/questions/789321/openldap-client-inside-a-docker-container/841202#841202

我很高兴分享我的Dockerfile来修改容器,以支持LDAP查找,如果你问…

Interesting Posts

为每个用户部署一个应用程序

docker容器可以用于一组正在运行的应用程序的实时迁移吗?

是否有可能在虚拟机上有Docker?

如何停止使用谷歌pipe理虚拟机时创build额外的实例?

Docker负载平衡多个主机会话共享内存

docker图像gcloud应该从哪里build立

在几台计算机上的Docker

Bluemix服务端点是否可公开访问?

Docker镜像生命周期为基于Java的应用程序

用于云部署的Hibernate数据库configuration