J'ai parcouru tous les exemples que j'ai pu trouver en ligne pour la construction d'applications basées sur des conteneurs de dockers. Je voudrais lancer deux services en cours d'exécution dans deux conteneurs docker:Comment utiliser l'authentification Windows avec le conteneur docker du serveur SQL
- Un conteneur de fenêtres en cours d'exécution ASP.NET
- Un conteneur Windows exécutant SQL Server
emploi facile et de nombreux exemples. Toutefois, dans tous les exemples, vous devez utiliser l'authentification SQL et fournir un mot de passe SA codé en dur en tant que variable d'environnement lors de l'exécution du conteneur de serveur SQL. Vous devez également coder en dur le mot de passe SA dans la chaîne de connexion dans le code ASP.Net (ou le fournir d'une autre manière dans un fichier de configuration, etc.)
La ligne de fond dans tous les exemples le mot de passe est difficile codé quelque part.
Dans la plupart des applications que nous développons maintenant, nous utilisons plutôt l'authentification Windows ou un compte de service géré groupé. Mais pour autant que je sache, vous ne pouvez pas ajouter un conteneur Windows à un domaine, ainsi le serveur SQL ne fait pas partie du domaine Windows, donc je ne vois pas comment utiliser l'authentification Windows ici.
Alors, est-ce que quelqu'un a une alternative aux mots de passe codés en dur de cette façon?
Merci. Je lis aussi à propos de la GMSA mais je ne peux pas comprendre complètement comment l'authentification fonctionne. Un problème similaire serait avec l'authentification Windows avec le serveur IIS. Espérons que la documentation plus pertinente évoluera au fur et à mesure que cette technologie évolue dans l'environnement Windows. – IProgrammer