我有一个容器主机,在该主机上使用 SSSD 和 LDAP 根据公司 Active Directory 对用户进行身份验证。在此主机上,我运行了多个 docker 容器。其中一些容器只需要识别用户(例如“id”命令)并检索用户 ID 和组信息,对于其他一些容器,我需要能够以用户身份运行进程。
尽管如此,我可以在每个容器内运行 SSSD,但这是一个原则上不需要的额外过程,它使构建和运行容器变得繁琐,也违背了小型隔离微服务的理念。
我已阅读有关运行“SSSD-proxy”来转发本地 /etc/passwd 信息的内容,但没有找到关于是否可以将主机的 SSSD 与 LDAP 一起使用并以某种方式转发到容器验证用户身份所需的数据的描述。
您将如何处理这个问题?