Tengo un host contenedor en el que los usuarios se autentican en el Active Directory de una empresa mediante SSSD con LDAP. En este host tengo varios contenedores acoplables ejecutándose. Algunos de estos contenedores solo necesitan reconocer a los usuarios (como, por ejemplo, el comando "id") y recuperar el ID de usuario y la información del grupo; para otros, necesito la capacidad de ejecutar procesos como usuarios.
Por todo esto, podría ejecutar SSSD dentro de cada contenedor, pero este es un proceso adicional, en principio innecesario, que hace que construir y ejecutar el contenedor sea engorroso y también va en contra de la idea de pequeños microservicios aislados.
Leí acerca de ejecutar un "proxy SSSD" que reenvía la información desde /etc/passwd local, pero no encontré ninguna descripción sobre si sería posible usar el SSSD del host con LDAP y hacer que de alguna manera reenvíe los datos necesarios para autenticar a los usuarios. a los contenedores.
¿Cómo haría usted para esto?