我正在尝试在通过远程系统对用户进行身份验证的服务器上运行 podman rootless。问题是,在此设置中,这意味着/etc/shadow不跟踪用户(正常情况下)。
结果是运行podman run alpine结果如下:
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
通过测试,我有/etc/subuid尝试在和中添加具有适当值的用户/etc/subgid,但导致上述错误。
我知道我可以得到解决通过运行来隐藏条目getent /etc/shadow
是否可以让 podman 从那里提取所需的信息?
我们不想在服务器上创建 alt 用户帐户;让 podman 读取远程身份验证用户的配置是我们的主要目标。
这似乎是 podman 和 docker 方面的一个常见问题:
我已经检查了无根部署容器的一般概念和管理subuid/subgid,但不包括与远程身份验证用户的集成
我看到它承认了这一点LDAP 集成很困难和一个subuidless解决方案正在进行但尚未完成。
所以,除非我遗漏了什么,否则我不会觉得这是一个在当前状态下受支持的用例?