Moby: مستخدم ldap كاسم مستخدم عامل إرساء

تم إنشاؤها على ١٦ يوليو ٢٠١٤ · 3تعليقات · مصدر: moby/moby

الخيار -u/--user لـ docker run مفيد فقط للحسابات المحلية المدرجة في /etc/passwd . إذا تم دمج النظام المضيف مع ldap ، فلن يكون لدى المستخدمين إدخال في هذا الملف. فشل تشغيل Docker ، لأنه غير قادر على العثور على هؤلاء المستخدمين.

في المثال أدناه ، المستخدم bhuvan موجود في ldap ، لكن تشغيل عامل الإرساء لا يسمح باستخدام هذا الحساب. يجب أن يكون لدى Docker القدرة على استخدام آلية مصادقة النظام المضيف.

$ docker run --user=bhuvan --rm -i -t --net host centos:centos6 /bin/bash
2014/07/16 16:45:54 Error response from daemon: Cannot start container 95ef5ab02d7471b509fcaa37c22afe48b04af3c57db5b72264f84136c97bec39: finalize namespace setup user get supplementary groups Unable to find user bhuvan

مصدر

bhuvan

👍1

التعليق الأكثر فائدة

إذا كنت تقوم بتشغيل عامل الإرساء في حساب bhuvan ، فيمكنك الدخول إلى الحاوية كمستخدم bhuvan عن طريق تعيين علامة -u كما يلي:

-u=$(id -u $(whoami)):$(id -g $(whoami))

لاحظ أنه داخل الحاوية ، لن ترى الاسم ولكن المعرف الفريد العمومي (UID) والمعرف العام (GID) الفعليين.

louden في ٢٤ يوليو ٢٠١٤

👍3

ال 3 كومينتر

-u=$(id -u $(whoami)):$(id -g $(whoami))

لاحظ أنه داخل الحاوية ، لن ترى الاسم ولكن المعرف الفريد العمومي (UID) والمعرف العام (GID) الفعليين.

louden في ٢٤ يوليو ٢٠١٤

👍3

bhuvaneswaran تحتاج إلى إعداد هذا داخل الحاوية الخاصة بك. التكامل مع ldap الآن غير ممكن.

قد يصبح تكامل Ldap لـ Docker ممكنًا في المستقبل ، لكنه غير مدعوم في الوقت الحالي. يجب أن يصبح هذا ممكنًا بمجرد دعم المكونات الإضافية.

unclejack في ٢٩ يوليو ٢٠١٤

louden لقد واجهت هذه المشكلة نفسها بعد سنوات ، وإذا حاولت تمرير المستخدم وتم تخزينها فقط في LDAP وليس / etc / passwd ، فأنا غير قادر على استخدامها داخل الحاوية حتى مع مقتطف الشفرة الخاص بك .

للأسف ، أشك بشدة في أن مسؤولي الشبكة سيقدرونني إنشاء مستخدم محلي (إذا كانت لدي الأذونات) وتشغيل عامل إرساء مع هذا المستخدم فقط للتغلب على حقيقة أنه لا يمكنه الاستعلام عن مصادقة الشبكة للمستخدم الذي لا يفعل ذلك " موجود "على النظام وفقًا لـ / etc / passwd.