Корпоративните потребители, които имат голям брой сървъри на MariaDB, често искат да централизират администрирането на своите потребителски акаунти в MariaDB – особено за потребителските акаунти на екипа за администриране на базата данни. Това може да опрости някои задачи за администриране на база данни, тъй като не е необходимо потребителите да се създават ръчно на всеки сървър. Освен това, централизирането на администрирането на потребителски акаунт може да направи корпоративната среда по-сигурна. Например, ако на конкретен потребител трябва да бъде отменен достъпът му до сървърите, отмяната трябва да се случи само веднъж в централизираното хранилище и промяната ще бъде отразена на всички сървъри. Това прави много по-малко вероятно екипът за администриране на базата данни да забрави да премахне достъпа на потребителя от някои от сървърите, което може да причини проблеми със сигурността, ако след това потребителят се опита да използва акаунта по неоторизиран начин.
В миналото писахме в блогове, че MariaDB поддържа този вид централизирано администриране на потребителски акаунт с приставката за удостоверяване на PAM и модула за картографиране на потребители PAM, както и за поддръжка за групово картографиране в модула за картографиране на потребители PAM. Много корпоративни потребители предпочитат да интегрират тези компоненти с LDAP, но LDAP може да бъде доста труден за интегриране с тези компоненти. За ръководство стъпка по стъпка как да направите това, тук съм дал подробни конкретни инструкции.
