默认情况下,当 Docker 容器启动时,里面的用户是 sudo。
我想要:
为此,我运行了一个容器并将其配置为与 LDAP 服务器进行通信。接下来,我从这个容器创建了一个图像。
现在,我可以使用这个图像运行一个容器(但只能作为 sudo 用户)并执行
su LDAP_USER
将当前用户更改为 LDAP 用户。但是,当我尝试使用 -u LDAP_USER
运行容器时,我收到用户不存在的错误。所以问题是:是否可以使用 LDAP 身份验证通过 -u LDAP_USER 运行容器?也许我可以以某种方式使用主机来做到这一点?
谢谢。
最佳答案
我建议只在 Docker 构建文件中使用 USER 指令并避免安装 sshd 守护程序(我想配置后者将是启用您要寻找的功能的方法)。
换句话说,无论如何都要以非 root 系统用户身份运行进程,但永远不要以交互方式登录到容器。后一点意味着您无需担心支持基于 LDAP 的身份验证。
您可以对特定风险进行的最佳控制是消除风险。
关于docker - Docker 容器中的 LDAP 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33825105/