Tôi đã trải qua tất cả các ví dụ tôi có thể tìm thấy trực tuyến để xây dựng các ứng dụng dựa trên vùng chứa docker. Tôi muốn chạy hai dịch vụ đang chạy trong hai container Docker:Cách sử dụng xác thực cửa sổ với vùng chứa trình chứa máy chủ SQL
- Một container cửa sổ chạy ASP.NET
- Một cửa sổ chứa chạy SQL Server
dễ dàng công việc và nhiều ví dụ. Tuy nhiên, trong tất cả các ví dụ, bạn cần sử dụng xác thực SQL và cung cấp mật khẩu SA được mã hóa cứng làm biến môi trường khi chạy thùng chứa máy chủ SQL. Bạn cũng cần phải mã hóa cứng mật khẩu SA vào chuỗi kết nối trong mã ASP.Net (hoặc cũng cung cấp nó theo một cách khác trong tệp cấu hình, v.v.)
Dòng dưới cùng trong tất cả các ví dụ về mật khẩu là khó được mã hóa ở đâu đó.
Trong hầu hết các ứng dụng chúng tôi phát triển ngay bây giờ, chúng tôi thực sự sử dụng xác thực cửa sổ thay vào đó hoặc sử dụng tài khoản dịch vụ được quản lý theo nhóm thay thế. Nhưng theo như tôi biết, bạn không thể thêm một thùng chứa cửa sổ vào một tên miền, do đó máy chủ SQL không phải là một phần của miền cửa sổ vì vậy tôi không thấy một cách để sử dụng xác thực cửa sổ ở đây.
Vì vậy, có ai thay thế mật khẩu mã hóa theo cách này không?
Cảm ơn. Tôi cũng đọc về gMSA nhưng không thể hiểu đầy đủ cách xác thực hoạt động. Một vấn đề tương tự sẽ xảy ra với xác thực Windows với máy chủ IIS. Hy vọng tài liệu liên quan hơn sẽ phát triển như công nghệ tuyệt vời này phát triển trong môi trường cửa sổ. – IProgrammer