我将docker托管在win2K16服务器中(在测试场景中,主机本身是域控制器,但在实际情况下,主机将是域中的一台机器)。
在容器中,我有一个IIS站点,需要通过AD进行身份验证。
我按照此url中的说明创建了gMSA,并尝试使用此steps配置主机和容器
我使用以下命令启动容器:docker run -d --security-opt "credentialspec=file://gmsa.json" -h gmsa <image-name>(我尝试使用和不使用-h参数)并使用docker exec -ti <container-id> cmd登录。
在主机中,命令nltest /parentdomain按预期返回,但nltest /query始终返回:
标志:0
连接状态= 1786 0x6fa ERROR_NO_TRUST_LSA_SECRET
有人能指出我做错了吗?
答案 0 :(得分:0)
事实证明,您无法在域控制器中使用托管容器,因为您无法将DC计算机添加到gMSA组。