Проверка подлинности пользователя Docker против LDAP через SSL

Question

Я хочу добавить аутентификацию и авторизацию для демона докеров для большей безопасности.

использования: -

Любая команда может быть выдана докер демон только действительным пользователем, и пользователь имеет права на выполнение команды. Здесь я хочу использовать LDAP для аутентификации пользователей.

В: - У докеры есть интеграция с LDAP для вышеуказанного варианта использования? Если нет, то для этого нужно работать?

Мне нужна помощь в продолжении этого. некоторые стартеры помогут.

Просьба сообщить мне. Спасибо за ответ !

Answer 1

Один из способов защитить демон докеров - предоставить доступ к файлу сокета только тем пользователям, которые должны иметь доступ. Docker использует группу под названием docker, поэтому добавление пользователя в эту группу дает доступ ко всем командам докеров gpasswd -a user docker. Это, однако, не ограничивает команды, которые пользователь может запустить.

Если вы предпочитаете аутентификацию и ограничение LDAP в командах, посмотрите на Docker remote API, который также используется внутренним клиентом docker. Вы можете использовать его для управления докером-демоном, добавить свою собственную аутентификацию, ограничение на команды и т. Д.