Estou tentando executar o podman sem root em um servidor onde os usuários são autenticados por meio de um sistema remoto. O problema é que nesta configuração este meio /etc/shadownão rastreia os usuários (normal).
O resultado é que a execução podman run alpineresulta no seguinte:
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
A título de teste, eutertentei apenas adicionar os usuários com valores apropriados em /etc/subuide /etc/subgid, isso resultou no erro acima.
Eu sei que posso conseguirresolvidoentradas de sombra executandogetent /etc/shadow
É possível fazer com que o podman retire as informações necessárias de lá?
Não queremos criar contas de usuários alternativos no servidor; fazer com que o podman leia a configuração para usuários autenticados remotamente é nosso objetivo principal.
Parece ser um problema comum tanto do lado do podman quanto do docker:
Eu tenho vistouma mão-cheia de postagens sobre isso, mas permanecem sem resposta.
Eu verifiquei os requisitos paraimplantação sem raizde containers em geral, e gerenciandosubuid/subgid, mas a integração com usuários de autenticação remota não é coberta
Eu vi isso reconhecidoA integração LDAP é ~difícile umsubuidlesssoluçãoestá em andamento, mas incompleto.
Então, a menos que esteja faltando alguma coisa, não tenho a impressão de que este é um caso de uso compatível com o estado atual do jogo.