默认情况下,当Docker容器启动时,其内部的用户是sudo。Docker容器中的LDAP身份验证
我想:在容器默认
- 锁定sudo的用户。
- 在容器中使用LDAP身份验证而不是默认(当用户与图像一起提供时,或者在容器运行时由sudo用户创建)。
为此,我运行了一个容器并将其配置为与LDAP服务器进行通信。接下来,我从这个容器中创建了一个图像。
现在,我可以使用此映像运行容器(但只能作为sudo用户)并执行su LDAP_USER
将当前用户更改为LDAP用户。但是,当我尝试运行容器-u LDAP_USER
时,出现用户不存在的错误。
所以问题是:是否有可能使用LDAP身份验证来运行具有-u LDAP_USER的容器?也许我可以以某种方式使用主机来做到这一点?
谢谢。