gpt4 book ai didi

postgresql - 使用 LDAP 集成的 Multi-Tenancy

转载 作者:行者123 更新时间:2023-11-29 12:27:50 24 4
gpt4 key购买 nike

我需要您对以下 Multi-Tenancy 的建议:

实际上,我需要为我的应用实现 Multi-Tenancy 。我通过使用 DB/Schema 来使用传统流程(例如,每个租户的单独模式)。

现在我还需要集成来自 LDAP 和 Multi-Tenancy 的用户验证。所以我在想的是,如果我在 LDAP 服务器中存储用户信息 + 数据库/架构信息(数据库连接信息),以获得应用程序的更多动态特性。因为这样我就可以连接任何数据库/模式(无论它们的物理位置如何)。

您对这种方法有何看法,是否真的可行?如果您有任何缺点,请分享。

感谢和问候。

最佳答案

听起来您正在尝试在您的系统上托管多个客户端的系统,并且每个客户端可能有来自多个位置的多个连接。从你的问题来看,虽然数据库可能不在同一个集群上,但你似乎在为每个数据库放置一个客户。

要做的第一件事是在 pg_hba.conf 中适本地锁定 PostgreSQL 并仅公开您想要公开的那些数据库/用户组合。如果你走这条路,LDAP 对我来说发布连接信息听起来很明智,因为这意味着你可以控制谁可以访问哪些帐户。另一种可能密切相关的选择是颁发 SSL 证书并由客户端使用证书身份验证,这样他们就可以颁发证书并使用它进行连接。您甚至可以根据 LDAP 对 PostgreSQL 进行身份验证。

因此,一旦您以其他方式妥善保护了东西,这里有很多选项可以将这两者结合使用。祝你好运。

关于postgresql - 使用 LDAP 集成的 Multi-Tenancy ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11255557/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com