使用LDAP集成的多租户
我需要你对多租户的以下内容提出建议:
实际上,我需要为我的应用程序实现多租户。我把它用于使用传统流和使用DB/Schema (例如。每个租户的单独模式)。
现在,我还需要集成来自LDAP和多租户的用户验证。因此,我想的是,如果我将用户信息+ DB/Schema信息(DB连接信息)存储在LDAP中,以获得应用程序的更多的动态特性。因为有了这个,我就可以连接任何DB/Schema (不管它们的物理位置)。
你对这种方法有什么看法,这真的可行吗?如果你心里有什么坏处,请分享。
谢谢和问候。
回答 1
Stack Overflow用户
发布于 2012-09-08 14:21:38
听起来,您试图在系统上承载多个客户端的系统,每个客户端可能有来自多个位置的多个连接。从您的问题上看,听起来好像每个数据库都有一个客户,尽管数据库可能不在同一个集群中。
要做的第一件事是在PostgreSQL中适当地锁定pg_hba.conf,并且只公开要公开的数据库/用户组合。如果您要走这个路线,LDAP对我来说发布连接信息听起来是明智的,因为它意味着您可以控制谁可以访问哪个帐户。另一个可能紧密相关的选项是颁发SSL证书并使用客户端的证书身份验证,以便向它们颁发证书并使用它进行连接。您甚至可以对PostgreSQL进行身份验证。
因此,这里有很多选择,一旦您有了其他适当的安全措施,就可以将这两者结合使用。祝你好运。
https://stackoverflow.com/questions/11255557
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号