Moby: usuario ldap como nombre de usuario de la ventana acoplable

Creado en 16 jul. 2014  ·  3Comentarios  ·  Fuente: moby/moby

La opción -u/--user para docker run es útil solo para las cuentas locales listadas en /etc/passwd . Si el sistema host está integrado con ldap, los usuarios no tendrán una entrada en este archivo. La ejecución de Docker falla, ya que no puede encontrar a esos usuarios.

En el siguiente ejemplo, el usuario bhuvan está en ldap, pero Docker Run no permite usar esta cuenta. Docker debe tener la capacidad de utilizar el mecanismo de autenticación del sistema host.

$ docker run --user=bhuvan --rm -i -t --net host centos:centos6 /bin/bash
2014/07/16 16:45:54 Error response from daemon: Cannot start container 95ef5ab02d7471b509fcaa37c22afe48b04af3c57db5b72264f84136c97bec39: finalize namespace setup user get supplementary groups Unable to find user bhuvan
picture bhuvan
👍1

Comentario más útil

Si está ejecutando la ventana acoplable en la cuenta bhuvan , puede ingresar al contenedor como el usuario bhuvan configurando la bandera -u así:

-u=$(id -u $(whoami)):$(id -g $(whoami))

Tenga en cuenta que dentro del contenedor, no verá el nombre, sino el UID y GID reales.

picture louden en 24 jul. 2014
👍3

Todos 3 comentarios

Si está ejecutando la ventana acoplable en la cuenta bhuvan , puede ingresar al contenedor como el usuario bhuvan configurando la bandera -u así:

-u=$(id -u $(whoami)):$(id -g $(whoami))

Tenga en cuenta que dentro del contenedor, no verá el nombre, sino el UID y GID reales.

louden picture louden en 24 jul. 2014
👍3

@bhuvaneswaran Debe configurar esto dentro de su contenedor. La integración con ldap ahora no es posible.

La integración de Ldap para Docker podría ser posible en el futuro, pero no es compatible por ahora. Esto debería ser posible una vez que los complementos sean compatibles.

unclejack picture unclejack en 29 jul. 2014

@louden Me

Lamentablemente, dudo mucho que nuestros administradores de red aprecien que cree un usuario local (si tengo los permisos) y ejecute la ventana acoplable con ese usuario solo para evitar el hecho de que no puede consultar la autenticación de red para el usuario que no lo hace " exist "en el sistema de acuerdo con / etc / passwd.

dragon788 picture dragon788 en 11 oct. 2017
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

Nurza picture Nurza  ·  3Comentarios
lvthillo picture lvthillo  ·  3Comentarios
moxiegirl picture moxiegirl  ·  3Comentarios
surlymo picture surlymo  ·  3Comentarios
netoneko picture netoneko  ·  3Comentarios