SSSD と LDAP を使用して、会社の Active Directory に対してユーザーを認証するコンテナー ホストがあります。このホストでは、いくつかの Docker コンテナーを実行しています。これらのコンテナーの一部は、ユーザーを認識し (たとえば、「id」コマンドなど)、ユーザー ID とグループ情報を取得するだけで済みますが、他のコンテナーでは、ユーザーとしてプロセスを実行する機能が必要です。
これらすべてを実現するために、各コンテナ内で SSSD を実行することもできますが、これは原則として不要な追加のプロセスであり、コンテナの構築と実行が面倒になり、小さな分離されたマイクロサービスの考え方にも反します。
ローカルの /etc/passwd から情報を転送する「SSSD プロキシ」の実行については読んだことがありますが、ホストの SSSD を LDAP で使用して、ユーザーを認証するために必要なデータを何らかの方法でコンテナーに転送できるかどうかについては説明が見つかりませんでした。
これについてどうしますか?