次のマルチテナンシーについての提案が必要です。
実際、アプリのマルチテナンシーを実現する必要があります。DB /スキーマを使用して従来のフローを使用するためにそれを取得しました(たとえば、テナントごとに個別のスキーマ)。
ここで、LDAP からのユーザー検証とマルチテナンシーのものも統合する必要があります。だから私が考えているのは、アプリケーションのより動的な性質のために、LDAP サーバーにユーザー情報 + DB/スキーマ情報 (DB 接続情報)を保存する場合です。これにより、(物理的な場所に関係なく)任意のDB/スキーマに接続できるためです。
このアプローチについてどう思いますか? 本当に実現可能でしょうか? あなたの心に短所がある場合は、共有してください。
ありがとうございます。それでは、お元気で。
システムで複数のクライアントのシステムをホストしようとしているようで、各クライアントは複数の場所から複数の接続を持っている可能性があります。あなたの質問から、データベースは同じクラスター上にない場合がありますが、データベースごとに 1 人の顧客を配置しているように聞こえます。
最初に行うことは、pg_hba.conf で PostgreSQL を適切にロックダウンし、公開したいデータベース/ユーザーの組み合わせのみを公開することです。もしあなたがこの道を行くなら、接続情報を公開するのに LDAP は正気のように思えます。なぜなら、誰がどのアカウントにアクセスできるかを制御できるからです。おそらく密接に関連している別のオプションは、SSL証明書を発行し、クライアントによる証明書認証を使用して、証明書を発行し、それを使用して接続できるようにすることです. LDAP に対して PostgreSQL を認証することもできます。
したがって、適切に保護されている場合は、これら 2 つを一緒に使用するための多くのオプションがあります。幸運を祈ります。