Företagsanvändare som har ett stort antal MariaDB-servrar vill ofta centralisera sin MariaDB-användarkontoadministration - särskilt för användarkontona för databasadministrationsteamet. Detta kan förenkla vissa databasadministrationsuppgifter, eftersom användare inte behöver skapas manuellt på varje server. Dessutom kan centraliserad administration av användarkonton göra företagsmiljön säkrare. Till exempel, om en viss användare behöver få sin åtkomst till servrarna återkallad, behöver återkallelsen bara ske en gång i det centraliserade arkivet, och ändringen kommer att återspeglas på alla servrar. Detta gör det mycket mindre troligt att databasadministrationsteamet glömmer bort att ta bort användarens åtkomst från några av servrarna, vilket kan orsaka säkerhetsproblem om användaren sedan försökte använda kontot på ett obehörigt sätt.
Vi har tidigare bloggat om att MariaDB stöder den här typen av centraliserad användarkontoadministration med PAM-autentiseringsplugin och PAM-användarmappningsmodul och även om stöd för gruppmappning i PAM-användarmappningsmodulen. Många företagsanvändare föredrar att integrera dessa komponenter med LDAP, men LDAP kan vara ganska svårt att integrera med dessa komponenter. För en steg-för-steg-guide om hur du gör detta, har jag detaljerade specifika instruktioner här.