默认情况下,启动Docker容器时,其中的用户为sudo。
我希望:
1.默认情况下锁定容器中的sudo用户。
1.在container中使用LDAP身份验证,而不是默认身份验证(当用户随映像沿着提供时,或当container运行时由sudo用户创建时)。
为此,我运行了一个容器,并将其配置为与LDAP服务器通信。
现在,我可以使用这个映像运行容器(但只能作为sudo用户),并执行su LDAP_USER将当前用户更改为LDAP用户。但是,当我尝试使用-u LDAP_USER运行容器时,我得到一个用户不存在的错误。
**所以问题是:**是否可以使用LDAP身份验证来运行带有-u LDAP_USER的容器?也许我可以使用主机来实现这一点?
- 谢谢-谢谢
2条答案
按热度按时间vsdwdz231#
我建议只在Docker构建文件中使用USER指令,避免安装sshd守护进程(我认为配置后者将是启用您所寻找的特性的方法)。
换句话说,无论如何都要以非根系统用户的身份运行进程,但绝不要以交互方式登录到容器。这后一点意味着你不需要担心支持基于LDAP的身份验证。
针对特定风险的最佳控制是移除风险。
hmae6n7t2#
请查看这个可能的解决方法,以及我自己对这个解决方法的注意事项的进一步描述:
https://serverfault.com/questions/789321/openldap-client-inside-a-docker-container/841202#841202
我很乐意分享我的Dockerfile来修改容器,以支持LDAP查找,如果你问...