默认情况下,启动Docker容器时,内部用户是sudo。
我想:
为此,我运行了一个容器并将其配置为与LDAP服务器通信。接下来,我从这个容器中创建了一个图像。
现在,我可以使用此映像运行容器(但仅作为sudo用户)并执行su LDAP_USER以将当前用户更改为LDAP用户。但是,当我尝试使用-u LDAP_USER运行容器时,出现用户不存在的错误。
所以问题是:是否可以使用LDAP身份验证来运行带有-u LDAP_USER的容器?也许我可以以某种方式使用主机来做到这一点?
感谢。
答案 0 :(得分:0)
我建议只在Docker构建文件中使用USER指令,并避免安装sshd守护程序(我想配置后者将是启用你要查找的功能的方法)。
换句话说,通过一切手段将进程作为非root系统用户运行,但从不以交互方式登录到容器。后一点意味着您不必担心支持基于LDAP的身份验证。
对特定风险的最佳控制是消除风险。
答案 1 :(得分:-1)
查看这个潜在的解决方法以及我对此解决方法的警告的进一步描述:
https://serverfault.com/questions/789321/openldap-client-inside-a-docker-container/841202#841202
如果你问的话,我很乐意分享我的Dockerfile来修改容器以支持LDAP查找...