Eu tenho um host de contêiner no qual os usuários são autenticados no Active Directory de uma empresa usando SSSD com LDAP. Neste host, tenho vários contêineres docker em execução. Alguns desses contêineres só precisam reconhecer os usuários (como, por exemplo, o comando "id") e recuperar informações de ID de usuário e grupo; para alguns outros, preciso da capacidade de executar processos como usuários.
Por tudo isso, eu poderia executar o SSSD dentro de cada contêiner, mas esse é, em princípio, um processo adicional desnecessário que torna a construção e a execução do contêiner complicada e também vai contra a ideia de pequenos microsserviços isolados.
Eu li sobre a execução de um "proxy SSSD" que encaminha as informações do /etc/passwd local, mas não encontrei nenhuma descrição sobre se seria possível usar o SSSD do host com LDAP e fazer com que ele encaminhasse de alguma forma os dados necessários para autenticar usuários aos recipientes.
Como você faria isso?