Я работаю над получением pnet основного приложения, работающего в docker с использованием gMSA. Я создал группу безопасности, создал gMSA и создал файл учетных данных spe c, используя эту статью - https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/gmsa-run-container
Я использую Integrated Security для SQL Сервер. У меня нет выбора.
Я запускаю свой контейнер с помощью этой команды:
docker run --security-opt "credentialspec=file://mydomain_mygmsa.json" --hostname mygmsa -e ASPNETCORE_ENVIRONMENT=Development -p 5000:80 -d --user "NT AUTHORITY\NETWORK SERVICE" my-image
Это мой docker файл сборки:
WORKDIR /app
WORKDIR /src
COPY . .
WORKDIR /src/MyProject/
RUN dotnet publish -c Release -o /app
FROM mcr.microsoft.com/dotnet/core/aspnet:3.1 as final
WORKDIR /app
COPY --from=base /app .
ENTRYPOINT ["dotnet", "MyProject.dll"]
Когда Я пытаюсь попасть на сервер sql, я получаю эту ошибку:
Ошибка входа. Логин из ненадежного домена и не может использоваться с Windows аутентификацией.
Есть идеи?