Docker容器中的LDAP身份验证

Question

默认情况下，当Docker容器启动时，其内部的用户是sudo。

我想：在容器默认

1. 锁定sudo的用户。
2. 在容器中使用LDAP身份验证而不是默认（当用户与图像一起提供时，或者在容器运行时由sudo用户创建）。

为此，我运行了一个容器并将其配置为与LDAP服务器进行通信。接下来，我从这个容器中创建了一个图像。

现在，我可以使用此映像运行容器（但只能作为sudo用户）并执行su LDAP_USER将当前用户更改为LDAP用户。但是，当我尝试运行容器-u LDAP_USER时，出现用户不存在的错误。

所以问题是：是否有可能使用LDAP身份验证来运行具有-u LDAP_USER的容器？也许我可以以某种方式使用主机来做到这一点？

谢谢。

Answer 1

我只想使用泊坞窗内的用户指令建立文件，避免安装sshd守护进程（我想象的配置，后者将让你寻找的功能的方式）建议。

换句话说，通过一切手段作为非根系统用户运行进程，但绝不交互地登录容器。后一点意味着您不必担心支持基于LDAP的身份验证。

你可以有针对特定风险的最佳控制是消除风险。

Answer 2

退房这种潜在的解决办法和我自己的这种解决方法的注意事项的进一步描述：

https://serverfault.com/questions/789321/openldap-client-inside-a-docker-container/841202#841202

我很高兴与大家分享我的Dockerfile修改容器支持LDAP查询，如果你问。 ..