9.4. 在不同的容器中使用 SSSD Kerberos 缓存
要将 SSSD 容器的 Kerberos 缓存提供给其他容器应用,请将 /var/lib/sssd_container/<sssd-container-name>/client/etc/krb5.conf.d
和 /var/lib/sssd_container/<sssd-container-name>/client/var/lib/sss/pipes/
目录传递至应用程序容器。例如:
# docker run --rm --name=<application_container> -v=/var/lib/sssd_container/<sssd-container-name>/client/etc/krb5.conf.d:/etc/krb5.conf.d/ -v=/var/lib/sssd_container/<sssd-container-name>/client/var/lib/sss/pipes/:/var/lib/sss/pipes/ docker-registry.engineering.redhat.com/idmqe/sssd-client-test:2.0 klist
前面的示例在容器中执行 klist
命令,并列出由 SSSD 容器管理的 Kerberos 票据。
注意
如果您使用 kdestroy
工具从缓存中删除 Kerberos ticket,应用程序容器将不再使用 ticket。