Tag: 活动目录

如何在Docker容器中configurationgMSA以进行用户authentication

我有一个托pipe在win2K16服务器的docker(在testing场景中,主机本身是一个域控制器,但在真实的情况下,主机将是域中的一台机器)。 在容器中,我有一个IIS站点,需要通过AD进行身份validation。 我已经创build了一个gMSA,遵循这个url的说明,并尝试使用这个步骤configuration主机和容器 我使用以下命令启动容器: docker run -d –security-opt "credentialspec=file://gmsa.json" -h gmsa <image-name> (我尝试过并且没有-h参数)和用docker exec -ti <container-id> cmd 。 在主机中,命令nltest /parentdomain按预期返回,但nltest /query总是返回: 标志:0 连接状态= 1786 0x6fa ERROR_NO_TRUST_LSA_SECRET 任何人都可以指出我做错了什么?

如何在Docker中使用Windowsvalidation连接到SQL Server

我有一个SQL Server数据库与Windows身份validation。 如何从包装在Docker容器(Windows和Linux容器)中的应用程序连接到此数据库?

主机是否可以对在Docker容器上运行的KDC进行身份validation?

我有一个麻省理工学院Kerberos KDC在Docker容器上运行的设置。 我正在使用Docker for Windows在Windows 10机器上运行此操作。 容器主机名:quickstart.cloudera 我的电脑的主机名:computer.example.internal KDC在容器中正确安装,我可以使用kinit身份validation。 我想要authentication我的主机到同一个KDC。 我运行这个命令: ksetup /addkdc quickstart.cloudera ,但是当我从Windows调用kinit时,无法findKDC。 我意识到容器的域与主机不一样,但是容器被configuration为以这个名字运行,所以我在那里做的不多。 有什么办法可以使这个设置工作?

使用托pipe服务帐户启动Windows Docker容器时出错

我正在尝试使用域凭据来testingDocker容器,我正在按照来自Microsoft Docs的这些说明进行操作 。 我已经创build了组MSA,我敢肯定,我做了正确的,因为我可以使用它在本地计算机上运行其他服务。 我在运行hyper-v docker容器的Windows 10 PC上进行testing。 我build立了一个名为sqltest的图像。 当我运行以下,容器按预期evey: docker run -it sqltest 我尝试使用此命令创build活动目录凭据: New-CredentialSpec -Name developerpcsql -AccountName developerpcsql 调用Get-CredentialSpec确认json文件是按照预期创build的,当我打开文件时它看起来是正确的。 运行容器,我使用: docker run -it –security-opt "credentialspec=file://developerpcsql.json" sqltest 当我这样做,大约需要30秒,然后我得到以下错误: 来自守护进程的错误响应:容器d97082fab98c0205c0072b0a8b79fb7835c8e90828498428b976e378762cc412在Windows系统调用中的“启动:失败”期间遇到错误:操作超时,因为未收到托pipe容器的虚拟机的响应。 (0xc0370109)。 要确认它不是我的容器,我也尝试使用标准的Microsoft / ServerCore容器,并得到相同的错误。 任何想法,我失踪?

在使用GMSA的docker中运行AspNet Core应用程序

我试图从AspNet核心应用程序使用GMSA进行SQL连接。 所有的准备步骤都完成了,但看起来不起作用。 我猜这是因为应用程序是以“dotnet.exe myapp.dll”启动的,而不是使用本地系统或networking帐户,这是通过GMSA帐户“代理”的唯一帐户。 有没有办法启动在LocalSystem下的容器中的应用程序,而不诉诸于Windows服务或使用IIS? 我已经尝试使用sysinternal的“psexec64 -s”作为入口点,但是它失败了: Connecting to local system…Starting PSEXESVC service on local system…Connecting with PsExec service on 1B2887C13C61…Error establishing communication with PsExec service on 1B2887C13C61: The handle is invalid.

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

需要在python脚本中运行docker run命令

Dockerfile中的命令数

麻烦得到docker形象和runnig

冲上高山linux(在docker)

在Docker容器中使用Pika在Python中运行RabbitMQ的问题

Java + Docker:不同的数据源url

在进入容器后,Docker容器被卡住了

在容器中的附加卷内进行的更改不会在主机卷中出现

我可以将Poltergeist / Capybaraconfiguration为指向Docker容器中的PhantomJS吗?

在jenkins中执行docker命令(在docker容器中)

我想在夜间运行testing,但是当我dockerize我的应用程序,我无法运行testing?

我是否总是需要重新编译docker才能安装新的pip包?

允许非泊坞窗组启动容器

Windows的Docker无法访问Windows 10企业评估中的数据库

Docker:在步骤中看起来有问题寻找vboxmanage.exe