Người dùng doanh nghiệp có số lượng lớn máy chủ MariaDB thường muốn tập trung quản trị tài khoản người dùng MariaDB của họ - đặc biệt là đối với các tài khoản người dùng của nhóm quản trị cơ sở dữ liệu. Điều này có thể đơn giản hóa một số tác vụ quản trị cơ sở dữ liệu, vì người dùng không phải được tạo thủ công trên mọi máy chủ. Ngoài ra, tập trung quản trị tài khoản người dùng có thể làm cho môi trường doanh nghiệp an toàn hơn. Ví dụ:nếu một người dùng cụ thể cần thu hồi quyền truy cập của họ vào các máy chủ, việc thu hồi chỉ cần diễn ra một lần trong kho lưu trữ tập trung và thay đổi sẽ được phản ánh trên tất cả các máy chủ. Điều này làm giảm khả năng nhóm quản trị cơ sở dữ liệu quên xóa quyền truy cập của người dùng khỏi một số máy chủ, điều này có thể gây ra sự cố bảo mật nếu sau đó người dùng cố gắng sử dụng tài khoản theo cách trái phép.
Trước đây, chúng tôi đã viết blog rằng MariaDB hỗ trợ kiểu quản trị tài khoản người dùng tập trung này với plugin xác thực PAM và mô-đun lập bản đồ người dùng PAM cũng như về hỗ trợ lập bản đồ nhóm trong mô-đun lập bản đồ người dùng PAM. Nhiều người dùng doanh nghiệp thích tích hợp các thành phần này với LDAP, nhưng LDAP có thể khá khó để tích hợp với các thành phần này. Để có hướng dẫn từng bước về cách thực hiện việc này, tôi có hướng dẫn chi tiết cụ thể tại đây.
