Ich versuche, Podman ohne Rootberechtigung auf einem Server auszuführen, auf dem Benutzer über ein Remote-System authentifiziert werden. Das Problem ist, dass dies in diesem Setup bedeutet, /etc/shadowdass die Benutzer nicht verfolgt werden (normal).
Das Ergebnis ist, dass das Ausführen podman run alpinezu Folgendem führt:
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
Als Test habe ichhabenhabe versucht, nur die Benutzer mit den entsprechenden Werten in /etc/subuidund hinzuzufügen /etc/subgid, dies führt zum obigen Fehler.
Ich weiß, ich kann dasgelöstEinträge durch Ausführen vongetent /etc/shadow
Ist es möglich, Podman dazu zu bringen, die erforderlichen Informationen von dort abzurufen?
Wir möchten keine alternativen Benutzerkonten auf dem Server erstellen. Unser Hauptziel besteht darin, dass Podman die Konfiguration für remote authentifizierte Benutzer liest.
Es scheint sowohl auf der Podman- als auch auf der Docker-Seite ein allgemeines Problem zu sein:
Ich habe geseheneine Handvoll von Beiträgen darüber, aber sie bleiben unbeantwortet.
Ich habe die Voraussetzungen fürRootlose Bereitstellungvon Containern im Allgemeinen und die VerwaltungUnter-UID/Unter-GID, aber die Integration mit Remote-Auth-Benutzern wird nicht abgedeckt
Ich habe gesehen, dass anerkannt wird, dassLDAP-Integration ist ~schwierigund einsubuidlessLösungist in Arbeit, aber noch nicht abgeschlossen.
Wenn ich also nichts übersehen habe, habe ich nicht den Eindruck, dass dies ein Anwendungsfall ist, der nach dem aktuellen Stand der Dinge unterstützt wird?