Я настроил IIS внутри контейнера, и я могу использовать IIS хоста для подключения к этому "серверу".
Следующим шагом мне нужно разместить внутри веб-приложение (я успешно это сделал, если веб-страница не связана с AD).
Дело в том, что наши веб-приложения должны быть аутентифицированы с использованием наших рекламных учетных записей, и теперь, если я запускаю Интернет внутри контейнера, даже если я наберу правильный аккаунт + pw, он все равно дает мне
401 - Несанкционированный: доступ запрещен из-за неверных учетных данных.
Итак ... как использовать AD внутри контейнера?
Как сообщает https://blogs.msdn.microsoft.com/containerstuff/2017/01/30/create-a-container-with-active-directory-support/
Я сталкивался с GMSA
Я вошел на сервер AD и запустил:
New-ADServiceAccount -Name ABC -PrincipalsAllowedToRetrieveManagedPassword ABC-Servers –DNSHostName ABC.domain.com
Я пошел на сервер с установленным Docker и запустил:
Import-Module ./CredentialSpec.psm1 New-CredentialSpec -Name ABC -AccountName ABC
начать новый контейнер с
--security-opt
а также
ABC.json
Но, в конце концов, все равно требуется, чтобы я аутентифицировал себя и что бы я ни печатал, все 401 ...
Кстати, nltest /parentdomain показывает мне имя рекламного сервера