Esta pregunta es generalmente similar a las preguntas anteriores hechas aquí, pero no he visto ninguna relacionada con Linux.
Caso en cuestión: una aplicación web PHP tiene un backend MySQL. Como parte de su funcionalidad, accede a otros hosts remotos de MySQL y emite algunas consultas en esos hosts.
Para permitir eso, la aplicación PHP necesita credenciales para esas bases de datos remotas. ¿Cuál es una forma razonable para que almacene / obtenga dichas credenciales?
Se requiere que los usuarios de la aplicación no proporcionen dichas credenciales ellos mismos. Además, podría haber docenas de usuarios en esta aplicación.
Todos los usuarios de la aplicación se identifican a través de LDAP. La aplicación y todo el conjunto de servidores MySQL se encuentran dentro de la misma red interna (requiere verificación VPN de dos pasos). La configuración completa se ejecuta en máquinas Linux.
¿Cuáles son las soluciones razonables para este problema?