多租户使用LDAP集成

Question

我需要你的建议对多租户的以下的东西：

其实我需要实现多租户我的应用程序。我使用DB/Schema来使用传统流（例如，每个租户都有独立的模式）。

现在我需要集成LDAP和多租户内容的用户验证。 所以我的想法是，如果我存储用户信息+数据库/架构信息（数据库连接信息）在LDAP服务器为更加动态的应用程序的性质。因为有了这个，我可以连接任何数据库/架构（不管他们的物理位置）。

你对这种方法有什么看法，它真的可行吗？ 如果您有任何缺点，请分享。

谢谢&此致敬礼。

Answer 1

听起来好像您正在尝试在您的系统上托管多个客户端的系统，并且每个客户端可能有多个位置的多个连接。从你的问题来看，你听起来像是为每个数据库放置一个客户，尽管数据库可能不在同一个群集上。

要做的第一件事是在pg_hba.conf中适当地锁定PostgreSQL，并仅公开要公开的数据库/用户组合。如果你走这条路线，LDAP发布连接信息的声音听起来很理智，因为这意味着你可以控制谁可以访问哪些账户。另一种可能密切相关的选择是发布SSL证书并使用客户端的证书认证，以便他们可以发布证书并使用它进行连接。你甚至可以通过LDAP来验证PostgreSQL。

所以这里有很多的选择，这两个一起使用，一旦你有东西，否则妥善保护。祝你好运。