9.4. 異なるコンテナーでの SSSD Kerberos キャッシュの使用
SSSD コンテナーの Kerberos キャッシュを他のコンテナーアプリケーションに利用できるようにするには、/var/lib/sssd_container/<sssd-container-name>/client/etc/krb5.conf.d および /var/lib/sssd_container/<sssd-container-name>/client/lib/sss/pipes/ ディレクトリーをアプリケーションコンテナーへのボリュームとして渡します。以下に例を示します。
# docker run --rm --name=<application_container> -v=/var/lib/sssd_container/<sssd-container-name>/client/etc/krb5.conf.d:/etc/krb5.conf.d/ -v=/var/lib/sssd_container/<sssd-container-name>/client/var/lib/sss/pipes/:/var/lib/sss/pipes/ docker-registry.engineering.redhat.com/idmqe/sssd-client-test:2.0 klist
前の例は、コンテナーで klist コマンドを実行し、SSSD コンテナーで管理される Kerberos チケットを一覧表示します。
注記
kdestroy ユーティリティーを使用してキャッシュから Kerberos チケットを削除すると、アプリケーションコンテナーはチケットを使用しなくなります。
