Ich habe einen Container-Host, auf dem Benutzer über SSSD mit LDAP gegenüber einem Active Directory des Unternehmens authentifiziert werden. Auf diesem Host laufen mehrere Docker-Container. Einige dieser Container müssen die Benutzer nur erkennen (wie z. B. der Befehl „id“) und Benutzer-ID und Gruppeninformationen abrufen, für andere muss ich die Möglichkeit haben, Prozesse als Benutzer auszuführen.
Aus diesem Grund könnte ich SSSD in jedem Container ausführen, aber das ist ein zusätzlicher, im Prinzip unnötiger Prozess, der das Erstellen und Ausführen des Containers umständlich macht und außerdem der Idee kleiner, isolierter Microservices zuwiderläuft.
Ich habe über die Ausführung eines „SSSD-Proxys“ gelesen, der die Informationen aus dem lokalen Verzeichnis /etc/passwd weiterleitet, habe jedoch keine Beschreibung dazu gefunden, ob es möglich wäre, die SSSD des Hosts mit LDAP zu verwenden und die zur Authentifizierung der Benutzer erforderlichen Daten irgendwie an die Container weiterzuleiten.
Wie würden Sie dabei vorgehen?