Вынудите docker.service и docker.socket сервис запуститься после того, как DNS будет функционировать на начальной загрузке

Используя 18.04 LTS. Короче говоря, я использую FreeIPA для своего сервиса входа в систему на мои машины Linux, что означает, что мне нужно разрешение DNS для аутентификации к серверу IPA. Однако мой docker.socket запускается, прежде чем разрешение DNS произошло и когда docker.socket пытается разрешить докера "группа" от IPA, этому не удается решить начиная с его рассмотрения сервера FreeIPA, и без разрешения DNS этому не удается решить, который мешает docker.socket запустить правильно. По крайней мере, это - моя теория до этой точки.

Я хотел бы вынудить свой docker.socket systemd сервис запуститься ПОСЛЕ ТОГО, КАК мое разрешение DNS произошло.

Мой docker.socket и docker.service файлы ниже. Я попытался добавить After=, Requires=, и различные комбинации sssd.service к docker.socket файл и docker.service и другие различные комбинации systemd-resolved.service наряду с другими различными сетевыми сервисами/целями (например. NetworkManager.service, 'сеть-online.target'), но я, может казаться, не заставляю ни одного из них работать правильно.

Существует ли простой способ разрешить это, что я отсутствую?

06 февраля 14:11:00 aiml6 systemd [985]: docker.socket: Не удалось разрешить докера группы:В соединении отказано

docker.socket - Docker Socket for the API
   Loaded: loaded (/lib/systemd/system/docker.socket; enabled; vendor preset: enabled)
   Active: failed (Result: timeout) since Wed 2019-02-06 14:12:30 CST; 4min 53s ago
   Listen: /var/run/docker.sock (Stream)

Feb 06 14:09:30 aiml6 systemd[1]: Starting Docker Socket for the API.
Feb 06 14:11:00 aiml6 systemd[1]: docker.socket: Starting timed out. Stopping.
Feb 06 14:11:00 aiml6 systemd[985]: docker.socket: Failed to resolve group docker: Connection refused
Feb 06 14:12:30 aiml6 systemd[1]: docker.socket: Stopping timed out (2). Killing.
Feb 06 14:12:30 aiml6 systemd[1]: docker.socket: Failed with result 'timeout'.
Feb 06 14:12:30 aiml6 systemd[1]: Failed to listen on Docker Socket for the API.

файл docker.service:

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
BindsTo=containerd.service
After=network-online.target firewalld.service
Wants=network-online.target
Requires=docker.socket

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd://
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always

# Note that StartLimit* options were moved from "Service" to "Unit" in systemd 229.
# Both the old, and new location are accepted by systemd 229 and up, so using the old location
# to make them work for either version of systemd.
StartLimitBurst=3

# Note that StartLimitInterval was renamed to StartLimitIntervalSec in systemd 230.
# Both the old, and new name are accepted by systemd 230 and up, so using the old name to make
# this option work for either version of systemd.
StartLimitInterval=60s

# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity

# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this option.
TasksMax=infinity

# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes

# kill only the docker process, not all processes in the cgroup
KillMode=process

[Install]
WantedBy=multi-user.target

docker.socket

[Unit]
Description=Docker Socket for the API
PartOf=docker.service

[Socket]
ListenStream=/var/run/docker.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker

[Install]
WantedBy=sockets.target