Estoy intentando ejecutar podman sin raíz en un servidor donde los usuarios se autentican a través de un sistema remoto. El problema es que, en esta configuración, este medio /etc/shadowno rastrea a los usuarios (normal).
El resultado es que la ejecución podman run alpineproduce lo siguiente:
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
A modo de prueba, yotenerIntenté simplemente agregar los usuarios con los valores apropiados en /etc/subuidy /etc/subgid, da como resultado el error anterior.
Sé que puedo conseguir elresueltoentradas de sombra ejecutandogetent /etc/shadow
¿Es posible hacer que Podman obtenga la información requerida desde allí?
No queremos crear cuentas de usuario alternativas en el servidor; Nuestro objetivo principal es lograr que podman lea la configuración para usuarios autenticados remotamente.
Parece ser un problema común tanto en el lado de Podman como en el de Docker:
He vistoun puñado de publicaciones sobre esto, pero siguen sin respuesta.
He comprobado los requisitos paraimplementación desarraigadade contenedores en general, y gestiónsubuid/subgid, pero la integración con usuarios de autenticación remota no está cubierta
Lo he visto reconocido queLa integración LDAP es ~difícily unsubuidlesssoluciónestá en proceso pero incompleto.
Entonces, a menos que me esté perdiendo algo, ¿no tengo la impresión de que este sea un caso de uso compatible con el estado actual de las cosas?