我需要你对以下多租户的建议:
实际上我需要为我的应用程序实现多租户。我已经使用传统的流程来使用DB / Schema(例如,每个租户使用单独的模式)。
现在我需要整合来自LDAP和多租户内容的用户验证。 所以我想的是,如果我在LDAP服务器中存储用户信息+数据库/架构信息(数据库连接信息),以获得更具动态性的应用程序。因为这样我就可以连接任何DB / Schema(无论它们的物理位置如何)。
您对此方法有何看法,它真的可行吗? 如果您有任何想法,请分享。
谢谢&问候。
答案 0 :(得分:0)
听起来您正在尝试在系统上托管多个客户端系统,并且每个客户端可能有多个位置的多个连接。从您的问题来看,这听起来像是您为每个数据库放置一个客户,尽管数据库可能不在同一个集群中。
要做的第一件事是在pg_hba.conf中适当地锁定PostgreSQL并仅公开要公开的那些数据库/用户组合。如果您要使用此路线,LDAP对我来说发布连接信息听起来很合理,因为这意味着您可以控制谁可以访问哪些帐户。另一个可能紧密相关的选择是发布SSL证书并使用客户端的证书身份验证,因此可以颁发证书并使用它进行连接。您甚至可以针对LDAP验证PostgreSQL。
因此,如果您有其他正确保护的东西,这里有很多选项可以将这两者结合使用。祝你好运。