LDAP와 SSSD를 사용하여 회사 Active Directory에 대해 사용자를 인증하는 컨테이너 호스트가 있습니다. 이 호스트에는 여러 개의 Docker 컨테이너가 실행 중입니다. 이러한 컨테이너 중 일부는 사용자를 인식하고(예: "id" 명령) 사용자 ID 및 그룹 정보를 검색해야 하며, 일부 컨테이너의 경우 사용자로서 프로세스를 실행하는 기능이 필요합니다.
이 모든 것에 대해 각 컨테이너 내에서 SSSD를 실행할 수 있지만 이는 원칙적으로 컨테이너 구축 및 실행을 번거롭게 만들고 소규모로 격리된 마이크로서비스의 아이디어에 어긋나는 불필요한 추가 프로세스입니다.
로컬 /etc/passwd에서 정보를 전달하는 "SSSD-proxy" 실행에 대해 읽었지만 호스트의 SSSD를 LDAP와 함께 사용하고 사용자를 인증하는 데 필요한 데이터를 어떻게든 전달할 수 있는지에 대한 설명은 찾지 못했습니다. 컨테이너에.
이 문제를 어떻게 해결하시겠습니까?