9.4. 다른 컨테이너에서 SSSD Kerberos 캐시 사용
SSSD 컨테이너의 Kerberos 캐시를 다른 컨테이너 애플리케이션에 사용하려면 /var/lib/sssd_container/<sssd-container-name>/client/etc/krb5.conf.d 및 /var/lib/sssd_container/<sssd-container-name>/client/var/lib/sss/pipes/ directory를 컨테이너로 전달합니다. 예를 들면 다음과 같습니다.
# docker run --rm --name=<application_container> -v=/var/lib/sssd_container/<sssd-container-name>/client/etc/krb5.conf.d:/etc/krb5.conf.d/ -v=/var/lib/sssd_container/<sssd-container-name>/client/var/lib/sss/pipes/:/var/lib/sss/pipes/ docker-registry.engineering.redhat.com/idmqe/sssd-client-test:2.0 klist
이전 예제에서는 컨테이너에서 klist 명령을 실행하고 SSSD 컨테이너에서 관리하는 Kerberos 티켓을 나열합니다.
참고
kdestroy 유틸리티를 사용하여 캐시에서 Kerberos 티켓을 삭제하면 애플리케이션 컨테이너에서 더 이상 티켓을 사용할 수 없습니다.
