По умолчанию, когда контейнер Docker запущен, пользователь внутри sudo.Проверка подлинности LDAP в контейнере Docker
Я хочу:
- Блокировка SUDO пользователя в контейнере по умолчанию.
- Использовать аутентификацию LDAP в контейнере вместо значения по умолчанию (когда пользователи предоставляются вместе с изображением или создаются пользователем sudo при запуске контейнера).
Для этого я запустил контейнер и настроил его для связи с сервером LDAP. Затем я создал изображение из этого контейнера.
Теперь я могу запустить контейнер, используя это изображение (но только как пользователь sudo) и выполнить su LDAP_USER
, чтобы изменить текущего пользователя на пользователя LDAP. Однако, когда я пытаюсь запустить контейнер с -u LDAP_USER
, я получаю сообщение об ошибке, которое пользователь не существует.
Вопрос в следующем: Возможно ли использовать аутентификацию LDAP для запуска контейнеров с -u LDAP_USER? Может быть, я могу как-то использовать хост-компьютер для этого?
Спасибо.