Saya telah menyiapkan IIS di dalam sebuah wadah dan saya dapat menggunakan IIS host untuk terhubung ke "server" itu.
Langkah selanjutnya, saya perlu meng-host aplikasi web di dalamnya (Saya telah berhasil melakukannya jika web tidak terkait dengan AD)
Masalahnya adalah, aplikasi web kami perlu diautenikasi menggunakan akun iklan kami dan sekarang, jika saya memulai web di dalam wadah, bahkan saya mengetik akun yang benar + pw, masih memberi saya
401 - Tidak Sah: Akses ditolak karena kredensial tidak valid.
Jadi ... bagaimana cara menggunakan AD di dalam wadah?
Sebagaimana diceritakan oleh https://blogs.msdn.microsoft.com/containerstuff/2017/01/30/create-a-container-with-active-directory-support/
Saya telah menemukan gMSA
Saya masuk ke server AD dan menjalankan:
New-ADServiceAccount -Name ABC -PrincipalsAllowedToRetrieveManagedPassword ABC-Servers –DNSHostName ABC.domain.com
Saya pergi ke server dengan Docker diinstal dan dijalankan:
Import-Module ./CredentialSpec.psm1 New-CredentialSpec -Name ABC -AccountName ABC
mulai wadah baru dengan
--security-opt
dan
ABC.json
Tetapi pada akhirnya, itu masih mengharuskan saya untuk mengotentikasi diri saya dan tidak peduli apa yang saya ketik, semua 401 ...
btw, nltest / parentdomain menunjukkan kepada saya nama server iklan
sumber