在我的Windows Server 2016上,我试图找出运行命令语法,以便在我的ldap中以用户身份运行docker镜像。我读了article,但我没有很好地遵循它(不同的环境)
也许我很想念这个概念,但最后我需要在我们的活动目录中以特定用户身份运行容器。
任何有良好记录的运行链接 - 用户示例都将受到赞赏......
其中一个令人困惑的事情是试图找出UserId等......
答案 0 :(得分:2)
答案取决于用例,但可能gMSA身份验证会有帮助吗?基本上,使用gMSA身份验证,您可以将主机操作系统添加到AD域,并且在其上运行的容器可以共享使用网络驱动器之类的权限。这样,您每次访问时都不需要传递凭据。
MS团队在这里写得很好:
Windows容器的Active Directory服务帐户 https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/manage-serviceaccounts
此外,artisticcheese也很棒。
在Windows docker容器中启用集成Windows身份验证 https://artisticcheese.wordpress.com/2017/09/09/enabling-integrated-windows-authentication-in-windows-docker-container/
希望这有帮助。