Moby: 도커 사용자 이름으로 ldap 사용자

에 만든 2014년 07월 16일 · 3코멘트 · 출처: moby/moby

-u/--user 대한 옵션 docker run 단지에 나열된 로컬 계정에 대한 유용 /etc/passwd . 호스트 시스템이 ldap과 통합된 경우 사용자는 이 파일에 항목이 없습니다. Docker 실행은 해당 사용자를 찾을 수 없기 때문에 실패합니다.

아래 예에서 bhuvan 는 ldap에 있지만 docker run은 이 계정을 사용하도록 허용하지 않습니다. Docker는 호스트 시스템 인증 메커니즘을 사용할 수 있어야 합니다.

$ docker run --user=bhuvan --rm -i -t --net host centos:centos6 /bin/bash
2014/07/16 16:45:54 Error response from daemon: Cannot start container 95ef5ab02d7471b509fcaa37c22afe48b04af3c57db5b72264f84136c97bec39: finalize namespace setup user get supplementary groups Unable to find user bhuvan

출처

bhuvan

👍1

가장 유용한 댓글

bhuvan 계정에서 docker를 실행 중인 경우 -u 플래그를 다음과 같이 설정하여 bhuvan 사용자로 컨테이너에 들어갈 수 있습니다.

-u=$(id -u $(whoami)):$(id -g $(whoami))

컨테이너 내부에는 이름이 아니라 실제 UID 및 GID가 표시됩니다.

louden 에 2014년 07월 24일

👍3

모든 3 댓글

bhuvan 계정에서 docker를 실행 중인 경우 -u 플래그를 다음과 같이 설정하여 bhuvan 사용자로 컨테이너에 들어갈 수 있습니다.

-u=$(id -u $(whoami)):$(id -g $(whoami))

컨테이너 내부에는 이름이 아니라 실제 UID 및 GID가 표시됩니다.

louden 에 2014년 07월 24일

👍3

@bhuvaneswaran 컨테이너 내에서 설정해야 합니다. 지금은 ldap과 통합할 수 없습니다.

Docker에 대한 Ldap 통합은 향후 가능해질 수 있지만 지금은 지원되지 않습니다. 플러그인이 지원되면 가능해질 것입니다.

unclejack 에 2014년 07월 29일

@louden 몇 년 후에 동일한 문제가 발생했으며 사용자를 전달하려고 하면 LDAP에만 저장되고 /etc/passwd에는 저장되지 않습니다. 코드 스니펫이 있어도 컨테이너 내부에서 사용할 수 없습니다. .

슬프게도 네트워크 관리자가 로컬 사용자를 만들고(권한이 있는 경우) 해당 사용자와 함께 docker를 실행하여 " /etc/passwd에 따라 시스템에 "존재"합니다.

dragon788 에 2017년 10월 11일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Moby: 도커 사용자 이름으로 ldap 사용자

가장 유용한 댓글

모든 3 댓글

관련 문제