Soy un desarrollador líder en un proyecto que está creando aplicaciones web para la oferta SaaS de mi empresa. Actualmente estamos usando LDAP para almacenar datos de usuario como ID, contraseñas, detalles de contacto, preferencias y otros datos específicos del usuario.Cómo dividir la responsabilidad entre LDAP y RDBMS
Una de las aplicaciones que estamos creando es un servicio de informes que recopilará y presentará información de gestión a nuestros usuarios finales. Obviamente, este servicio requerirá un RDBMS, pero también necesitará acceder a los datos del usuario almacenados en LDAP.
Tal como lo veo que tienen una de dos opciones de implementación básicas:
- de datos de usuario duplicados en ambos LDAP y RDBMS.
- Haga que el servicio de informes acceda a LDAP siempre que necesite datos de usuario.
Aunque duplicar datos (e implementar los mecanismos para que esto ocurra) como se sugiere en la opción 1 parece ser el camino equivocado, mi intuición es que la opción 2 no funcionaría lo suficiente (¿cómo 'unirse'? ¿Datos LDAP a datos RDBMS tan eficientemente como una implementación pura de RDBMS?).
Encontré un related question pero todavía no estoy seguro de qué enfoque tomar. Me interesaría ver qué pensaban las personas sobre cualquiera de las opciones o quizás sobre otras opciones.
Un ejemplo de dónde esto es un problema es dónde podríamos implementar un informe de inicios de sesión de usuario. Quisiéramos una lista de eventos de inicio de sesión y algunos datos de usuarios asociados, como el nombre para mostrar y el número de teléfono. Los eventos de inicio de sesión se almacenarían en el RDBMS pero los datos del usuario estarían en LDAP. –