我有一個容器主機,在該主機上使用 SSSD 和 LDAP 根據公司 Active Directory 對使用者進行身份驗證。在這台主機上,我運行了幾個 docker 容器。其中一些容器只需要識別使用者(例如“id”命令)並檢索使用者 ID 和群組信息,對於其他容器,我需要能夠以使用者身份運行進程。
對於這一切,我可以在每個容器內運行 SSSD,但這是一個原則上不需要的額外過程,使得建置和運行容器變得很麻煩,而且也違背了小型隔離微服務的理念。
我讀過有關運行“SSSD-proxy”的信息,該代理從本地/etc/passwd 轉發信息,但沒有找到有關是否可以將主機的SSSD 與LDAP 結合使用並以某種方式轉發驗證用戶所需的數據的描述到容器。
你會怎麼做呢?