Użytkownicy korporacyjni, którzy mają dużą liczbę serwerów MariaDB, często chcą scentralizować administrowanie kontami użytkowników MariaDB — zwłaszcza w przypadku kont użytkowników zespołu administrującego bazą danych. Może to uprościć niektóre zadania administracyjne bazy danych, ponieważ użytkownicy nie muszą być ręcznie tworzeni na każdym serwerze. Ponadto scentralizowanie administrowania kontami użytkowników może zwiększyć bezpieczeństwo środowiska korporacyjnego. Na przykład, jeśli konkretny użytkownik musi uzyskać unieważniony dostęp do serwerów, unieważnienie musi nastąpić tylko raz w scentralizowanym repozytorium, a zmiana zostanie odzwierciedlona na wszystkich serwerach. To znacznie zmniejsza prawdopodobieństwo, że zespół administrujący bazą danych zapomni usunąć dostęp użytkownika z niektórych serwerów, co może spowodować problemy z bezpieczeństwem, jeśli użytkownik spróbuje użyć konta w nieautoryzowany sposób.
W przeszłości pisaliśmy na blogu, że MariaDB obsługuje tego rodzaju scentralizowane administrowanie kontami użytkowników za pomocą wtyczki uwierzytelniania PAM i modułu mapowania użytkowników PAM, a także o obsłudze mapowania grup w module mapowania użytkowników PAM. Wielu użytkowników korporacyjnych woli integrować te komponenty z LDAP, ale integracja LDAP z tymi komponentami może być dość trudna. Aby uzyskać szczegółowe instrukcje krok po kroku, jak to zrobić, znajdują się tutaj szczegółowe instrukcje.
