Moby: utilisateur ldap comme nom d'utilisateur docker

Créé le 16 juil. 2014  ·  3Commentaires  ·  Source: moby/moby

L'option -u/--user pour docker run n'est utile que pour les comptes locaux répertoriés dans /etc/passwd . Si le système hôte est intégré à LDAP, les utilisateurs n'auront pas d'entrée dans ce fichier. Docker run échoue, car il est incapable de trouver ces utilisateurs.

Dans l'exemple ci-dessous, l'utilisateur bhuvan est dans LDAP, mais docker run ne permet pas d'utiliser ce compte. Docker doit pouvoir utiliser le mécanisme d'authentification du système hôte.

$ docker run --user=bhuvan --rm -i -t --net host centos:centos6 /bin/bash
2014/07/16 16:45:54 Error response from daemon: Cannot start container 95ef5ab02d7471b509fcaa37c22afe48b04af3c57db5b72264f84136c97bec39: finalize namespace setup user get supplementary groups Unable to find user bhuvan
picture bhuvan
👍1

Commentaire le plus utile

Si vous exécutez docker dans le compte bhuvan , vous pouvez entrer dans le conteneur en tant qu'utilisateur bhuvan en définissant l'indicateur -u comme suit :

-u=$(id -u $(whoami)):$(id -g $(whoami))

Notez qu'à l'intérieur du conteneur, vous ne verrez pas le nom mais l'UID et le GID réels.

picture louden le 24 juil. 2014
👍3

Tous les 3 commentaires

Si vous exécutez docker dans le compte bhuvan , vous pouvez entrer dans le conteneur en tant qu'utilisateur bhuvan en définissant l'indicateur -u comme suit :

-u=$(id -u $(whoami)):$(id -g $(whoami))

Notez qu'à l'intérieur du conteneur, vous ne verrez pas le nom mais l'UID et le GID réels.

louden picture louden le 24 juil. 2014
👍3

@bhuvaneswaran Vous devez configurer cela dans votre conteneur. L'intégration avec LDAP n'est pas possible maintenant.

L'intégration LDAP pour Docker pourrait devenir possible à l'avenir, mais elle n'est pas prise en charge pour le moment. Cela devrait devenir possible une fois que les plugins seront pris en charge.

unclejack picture unclejack le 29 juil. 2014

@louden J'ai rencontré ce même problème des années plus tard, et si j'essaie de transmettre l'utilisateur et qu'il ne sont stockés que dans LDAP et non dans /etc/passwd, je ne peux pas les utiliser à l'intérieur du conteneur même avec votre extrait de code .

Malheureusement, je doute fortement que nos administrateurs réseau apprécieraient que je crée un utilisateur local (si j'ai les autorisations) et exécute docker avec cet utilisateur juste pour contourner le fait qu'il ne peut pas interroger l'authentification réseau pour l'utilisateur qui ne le fait pas " existent" sur le système selon /etc/passwd.

dragon788 picture dragon788 le 11 oct. 2017
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

xied75 picture xied75  ·  3Commentaires
noahwhite picture noahwhite  ·  3Commentaires
moxiegirl picture moxiegirl  ·  3Commentaires
dbanck picture dbanck  ·  3Commentaires
cefn picture cefn  ·  3Commentaires