如何讓 Docker 上的 ASP.NET 7 MVC 使用本地AD的windows登入 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

如何讓 Docker 上的 ASP.NET 7 MVC 使用本地AD的windows登入

docker asp.net mvc windows login

Juro十六 2022-12-09 10:17:51 ‧ 967 瀏覽

分享至

如題
小弟目前在開發ASP.NET的MVC網站
這次上面提到說希望不要再建使用者DB直接使用windows登入
我思來想去嘗試過直接windows登入沒問題
可是放到docker上之後就會變成無法連到本地的AD
因此無法使用組織內的使用者登入
只能使用Docker內的administrator而已
找了許多文章還是找不到跟我類似問題的人
想說來IThelp help me

看更多先前的討論...收起先前的討論...

ahfuyeuem iT邦研究生 4 級 ‧ 2022-12-09 10:31:48 檢舉

ChatGPT應該會給你方向

player iT邦大師 1 級 ‧ 2022-12-09 10:41:19 檢舉

容器本來就會預設隔離，你怎麼還會想用原本OS的AD呢？
解法應該是要把容器內跑的OS加入你用的AD，設定方法請自己找。

Juro十六 iT邦新手 3 級 ‧ 2022-12-09 11:22:56 檢舉

我還真問過ChatGPT但仍然無解

Juro十六 iT邦新手 3 級 ‧ 2022-12-09 11:24:02 檢舉

player:
我也有想過，但不確定是不是這樣，目前手邊沒有機台只有個人的開發用電腦而已，還沒辦法做測試

zero iT邦好手 1 級 ‧ 2022-12-13 17:11:21 檢舉

下面雷神提到的gMSA是最好的做法，我有使用Docker跑web service，條件是你的Docker host os 要加入AD，另外gMSA還需要KDS Root Key支援

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

Ray

iT邦大神 1 級 ‧ 2022-12-09 12:59:37

最佳解答

AD 上面開啟 LDAP, 改用 LDAP port 去驗證; 或者:
AD 啟用 gMSA 功能, Container 改用 gMSA 驗證:
https://aaronsssya.medium.com/gmsa-for-windows-container-%E9%83%A8%E6%9B%B2%E4%B8%80-%E8%A7%80%E5%BF%B5-76ec7b1ccd17

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙