Unternehmensbenutzer, die über eine große Anzahl von MariaDB-Servern verfügen, möchten häufig ihre MariaDB-Benutzerkontenverwaltung zentralisieren – insbesondere für die Benutzerkonten des Datenbankverwaltungsteams. Dies kann einige Datenbankverwaltungsaufgaben vereinfachen, da Benutzer nicht auf jedem Server manuell erstellt werden müssen. Darüber hinaus kann die Zentralisierung der Verwaltung von Benutzerkonten die Unternehmensumgebung sicherer machen. Wenn beispielsweise einem bestimmten Benutzer der Zugriff auf die Server entzogen werden muss, muss die Sperrung nur einmal im zentralen Repository erfolgen, und die Änderung wird auf allen Servern widergespiegelt. Dadurch ist es viel unwahrscheinlicher, dass das Datenbankverwaltungsteam vergisst, den Zugriff des Benutzers von einigen Servern zu entfernen, was zu Sicherheitsproblemen führen könnte, wenn der Benutzer dann versucht, das Konto auf nicht autorisierte Weise zu verwenden.
Wir haben in der Vergangenheit gebloggt, dass MariaDB diese Art der zentralisierten Verwaltung von Benutzerkonten mit dem PAM-Authentifizierungs-Plugin und dem PAM-Benutzerzuordnungsmodul unterstützt und auch über die Unterstützung der Gruppenzuordnung im PAM-Benutzerzuordnungsmodul. Viele Unternehmensbenutzer ziehen es vor, diese Komponenten mit LDAP zu integrieren, aber die Integration von LDAP mit diesen Komponenten kann ziemlich schwierig sein. Für eine Schritt-für-Schritt-Anleitung, wie das geht, habe ich hier detaillierte spezifische Anweisungen.