원격 시스템을 통해 사용자가 인증되는 서버에서 podman rootless를 실행하려고 합니다. 문제는 이 설정에서는 /etc/shadow사용자를 추적하지 않는다는 것입니다(일반).
결과는 podman run alpine다음과 같습니다.
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
저는 테스트를 통해가지다/etc/subuid및 에 적절한 값을 가진 사용자를 추가하려고 하면 /etc/subgid위의 오류가 발생합니다.
나는 그것을 얻을 수 있다는 것을 안다해결됨실행하여 섀도우 항목getent /etc/shadow
Podman이 거기에서 필요한 정보를 들어올리도록 하는 것이 가능합니까?
우리는 서버에 대체 사용자 계정을 만들고 싶지 않습니다. Podman이 원격 인증된 사용자에 대한 구성을 읽도록 하는 것이 우리의 주요 목표입니다.
이는 Podman 측과 Docker 측 모두에서 공통적인 문제인 것 같습니다.
나는 보았다소수 게시물 수 이것에 관해서, 그러나 답변이 없습니다.
요건을 확인해 봤습니다뿌리 없는 배포컨테이너 전반의 관리 및 관리하위 ID/하위 ID, 그러나 원격 인증 사용자와의 통합은 다루지 않습니다.
봤는데 인정이네요LDAP 통합이 ~어려움그리고subuidless해결책작업 중이지만 불완전합니다.
그렇다면 내가 놓친 것이 없다면 이것이 현재 플레이 상태에서 지원되는 사용 사례라는 인상을 받지 못합니까?