0
私はドッカーをwin2K16サーバにホストしています(テストシナリオでは、ホスト自体はドメインコントローラですが、実際のシナリオではホストはドメイン内のマシンになります)。ユーザ認証のためにドッキングコンテナにgMSAを設定する方法
コンテナには、ADを通じて認証を行うために必要なIISサイトがあります。
私はこのurlの指示に従ってgMSAを作成し、このsteps
を使用して、ホストとコンテナを設定しようとした私は、コマンドを使用してコンテナを起動します。docker run -d --security-opt "credentialspec=file://gmsa.json" -h gmsa <image-name>(私が試したとなしました-hパラメータ)を入力し、docker exec -ti <container-id> cmdでログインします。ホストで
コマンドnltest /parentdomain期待通りに戻ったがnltest /queryは常に返す:
フラグ:0
接続ステータス= 1786 0x6fa ERROR_NO_TRUST_LSA_SECRET
誰も私を指摘することができるものを私は間違ってる?