Supporto per Red Hat OpenShift Online (Cloud PaaS)

italia / cie-cns-apache-docker

L'obiettivo di questo progetto è quello di fornire un template pronto all'uso che realizza un sistema di autenticazione tramite la Smart Card TS-CNS (o CNS) e la CIE (Carta d'Identità Elettronica) basato su Apache HTTP. Ognuno può poi modificare o specializzare questo progetto sulla base delle proprie esigenze Si tratta di un progetto docker per la creazione di un container che implementa un sistema di mutua autenticazione o autenticazione bilaterale SSL/TLS. Questo meccanismo di autenticazione richiede anche il certificato digitale da parte del client, certificato che in questo caso risiede all'interno della TS-CNS o della CIE.

http://bit.ly/3aJ5Gbl

MIT License

56 stars 13 forks source link

Supporto per Red Hat OpenShift Online (Cloud PaaS) #5

Closed amusarra closed 5 years ago

amusarra commented 5 years ago

OpenShift impedisce l'esecuzione come root. Onde evitare di agire direttamente a livello di policy, sarebbe opportuno adeguare il Docker file affinché sia possibile eseguire il container anche con utente diverso da root. Il documento di riferimento General Container Image Guidelines

amusarra commented 5 years ago

Questa particolare immagine prevede l'utilizzo del sistema di cron che deve essere eseguito necessariamente come utente root. Ho anche verificato che in ambiente OpenShift, seppur eseguendo il container con l'utente "dinamico", non è possibile eseguire i comandi attraverso Sudo a causa delle restrizioni imposte dall'ambiente SELinux. La soluzione per eseguire questo container in ambiente OpenShit come utente root è indicata in Enable Images to Run with USER in the Dockerfile