我正在尋找一個像 openshift/openldap-2441-centos7 或 https://github.com/osixia/docker-openldap 的容器,它將運行一個 Windows 作業系統并具有一些合理的默認值。
我想添加幾個用戶賬戶,并測驗我的應用程式是否能夠與 Windows AD 對話,并以指定的賬戶登錄。
ATM 我們正在針對 Linux 上的 OpenLDAP 進行測驗,但希望針對真正的 Windows AD 配置進行測驗。
uj5u.com熱心網友回復:
Windows活動目錄的設計方式,目前它不支持在一個windows容器內運行。你可能不得不把活動目錄服務器放在容器外,并相應地設定DNS。請查看文章https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/manage-serviceaccounts。windows容器不能加入域,但對于測驗應用程式,你可以創建一個組管理的服務帳戶(gMSA)。如果你希望在windows容器中運行活動目錄服務,那是不可能的,但是如果你想用服務賬戶進行測驗,你可以使用gMSA。
uj5u.com熱心網友回復:
- 目前沒有可用的官方發布的Windows Server Active Directory的docker鏡像可以部署在容器中,然而,你可以配置一個Windows容器來運行一個組管理的服務賬戶,這反過來可以為一組計算機或運行在其他容器上的應用程式提供Active Directory認證。
- 為此,您將需要一個Windows Active Directory域,其中至少有一個運行Windows Server 2012 R2或更高版本的功能性域控制器,以及一個具有互聯網訪問權限和域管理員證書的系統,以下載CredentialSpec Powershell模塊。
- 從域控制器中檢索 "KdsRootKey "并使其有效。用容器的名字創建一個組管理的服務賬戶,該賬戶可以在多個不同的機器上共享,其訪問僅限于一個安全組,包括通過訪問控制串列的容器主機,并為該gMSA進一步注冊一個SPN。
- 一旦創建了gMSA,為加入域的容器主機準備一個容器主機,并在其上設定Windows Server的docker。然后,在其上創建憑證規范檔案,并在容器主機上安裝。這樣一來,它就可以通過活動目錄認證與各種應用程式進行認證了。
請找到以下鏈接以了解更多資訊:-
https://kubernetes.io/docs/tasks/configure-pod-container/configure-gmsa/
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/318667.html
標籤:
上一篇:cypress上的invoke()方法如果呼叫兩次就不作業了
下一篇:如何復制HttpRequest