podman 无法与来自远程身份验证系统的用户一起以无根方式运行,因为他们不在 /etc/shadow 中

podman 无法与来自远程身份验证系统的用户一起以无根方式运行,因为他们不在 /etc/shadow 中

我正在尝试在通过远程系统对用户进行身份验证的服务器上运行 podman rootless。问题是,在此设置中,这意味着/etc/shadow不跟踪用户(正常情况下)。

结果是运行podman run alpine结果如下:

Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1

通过测试,我/etc/subuid尝试在和中添加具有适当值的用户/etc/subgid,但导致上述错误。

我知道我可以得到解决通过运行来隐藏条目getent /etc/shadow

是否可以让 podman 从那里提取所需的信息?

我们不想在服务器上创建 alt 用户帐户;让 podman 读取远程身份验证用户的配置是我们的主要目标。


这似乎是 podman 和 docker 方面的一个常见问题:

我见过一把 帖子数量 对这个,但仍未得到答复。

我已经检查了无根部署容器的一般概念和管理subuid/subgid,但不包括与远程身份验证用户的集成

我看到它承认了这一点LDAP 集成很困难和一个subuidless解决方案正在进行但尚未完成。

所以,除非我遗漏了什么,否则我不会觉得这是一个在当前状态下受支持的用例?

相关内容