У меня есть хост-контейнер, на котором пользователи аутентифицируются с помощью Active Directory компании с использованием SSSD с LDAP. На этом хосте у меня запущено несколько контейнеров Docker. Некоторые из этих контейнеров должны просто распознавать пользователей (например, команда "id") и извлекать информацию об идентификаторе пользователя и группе, для некоторых других мне нужна возможность запускать процессы как пользователи.
Для всего этого я мог бы запустить SSSD внутри каждого контейнера, но это дополнительный, в принципе ненужный процесс, который делает сборку и запуск контейнера громоздкими, а также противоречит идее небольших изолированных микросервисов.
Я читал о запуске «SSSD-прокси», который пересылает информацию из локального /etc/passwd, но не нашел описания того, можно ли использовать SSSD хоста с LDAP и каким-то образом пересылать данные, необходимые для аутентификации пользователей, в контейнеры.
Как бы вы поступили в этом случае?