У меня есть сервис AD на AWS, и Docker установлен на одном из компьютеров с Ubuntu. Мое требование - разрешить доступ к Docker только пользователям, входящим в определенную группу AD.
Я попытался сопоставить локальную группу, которую устанавливает Docker, с именем 'docker', с группой AD, используя следующую команду
net groupmap add ntgroup="SG-DockerUser" rid=S-1-5-21-3593104185-4206444840-5628795687-8699 type=domain unixgroup=docker
Сопоставление группы прошло успешно, но когда я вхожу с Пользователь AD, который является частью группы AD SG-DockerUser, я все еще могу получить доступ к другим приложениям.
Я просто хочу, чтобы пользователь AD имел доступ только к Docker и никаких других разрешений через Ubuntu box.
Кто-нибудь сталкивался с этой проблемой раньше? Спасибо.