Moby: pengguna ldap sebagai nama pengguna buruh pelabuhan

Dibuat pada 16 Jul 2014  ·  3Komentar  ·  Sumber: moby/moby

Opsi -u/--user untuk docker run hanya berguna untuk akun lokal yang terdaftar di /etc/passwd . Jika sistem host terintegrasi dengan ldap, pengguna tidak akan memiliki entri dalam file ini. Docker run gagal, karena tidak dapat menemukan pengguna tersebut.

Dalam contoh di bawah ini, pengguna bhuvan ada di ldap, tetapi docker run tidak mengizinkan untuk menggunakan akun ini. Docker harus memiliki kemampuan untuk menggunakan mekanisme autentikasi sistem host.

$ docker run --user=bhuvan --rm -i -t --net host centos:centos6 /bin/bash
2014/07/16 16:45:54 Error response from daemon: Cannot start container 95ef5ab02d7471b509fcaa37c22afe48b04af3c57db5b72264f84136c97bec39: finalize namespace setup user get supplementary groups Unable to find user bhuvan
picture bhuvan
👍1

Komentar yang paling membantu

Jika Anda menjalankan buruh pelabuhan di akun bhuvan , Anda dapat masuk ke dalam wadah sebagai pengguna bhuvan dengan mengatur flag -u seperti:

-u=$(id -u $(whoami)):$(id -g $(whoami))

Perhatikan bahwa di dalam wadah, Anda tidak akan melihat nama tetapi UID dan GID yang sebenarnya.

picture louden pada 24 Jul 2014
👍3

Semua 3 komentar

Jika Anda menjalankan buruh pelabuhan di akun bhuvan , Anda dapat masuk ke dalam wadah sebagai pengguna bhuvan dengan mengatur flag -u seperti:

-u=$(id -u $(whoami)):$(id -g $(whoami))

Perhatikan bahwa di dalam wadah, Anda tidak akan melihat nama tetapi UID dan GID yang sebenarnya.

louden picture louden pada 24 Jul 2014
👍3

@bhuvanewaran Anda perlu mengatur ini di dalam wadah Anda. Mengintegrasikan dengan ldap sekarang tidak mungkin.

Integrasi Ldap untuk Docker mungkin dapat dilakukan di masa mendatang, tetapi tidak didukung untuk saat ini. Ini akan menjadi mungkin setelah plugin didukung.

unclejack picture unclejack pada 29 Jul 2014

@louden Saya telah mengalami masalah yang sama bertahun-tahun kemudian, dan jika saya mencoba memasukkan pengguna dan mereka hanya disimpan di LDAP dan bukan /etc/passwd saya tidak dapat menggunakannya di dalam wadah bahkan dengan cuplikan kode Anda .

Sayangnya saya sangat ragu admin jaringan kami akan menghargai saya membuat pengguna lokal (jika saya memiliki izin) dan menjalankan buruh pelabuhan dengan pengguna itu hanya untuk mengatasi fakta bahwa itu tidak dapat menanyakan otentikasi jaringan untuk pengguna yang tidak " ada" pada sistem menurut /etc/passwd.

dragon788 picture dragon788 pada 11 Okt 2017
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

lvthillo picture lvthillo  ·  3Komentar
kunyan picture kunyan  ·  3Komentar
gndgnd picture gndgnd  ·  3Komentar
ailjushkin picture ailjushkin  ·  3Komentar
JunJiangWang picture JunJiangWang  ·  3Komentar