Les utilisateurs d'entreprise qui disposent d'un grand nombre de serveurs MariaDB souhaitent souvent centraliser l'administration de leur compte d'utilisateur MariaDB, en particulier pour les comptes d'utilisateur de l'équipe d'administration de la base de données. Cela peut simplifier certaines tâches d'administration de la base de données, puisqu'il n'est pas nécessaire de créer manuellement les utilisateurs sur chaque serveur. De plus, la centralisation de l'administration des comptes d'utilisateurs peut rendre l'environnement de l'entreprise plus sûr. Par exemple, si un utilisateur particulier doit voir son accès aux serveurs révoqué, la révocation ne doit se produire qu'une seule fois dans le référentiel centralisé et la modification sera répercutée sur tous les serveurs. Cela rend beaucoup moins probable que l'équipe d'administration de la base de données oublie de supprimer l'accès de l'utilisateur à certains serveurs, ce qui pourrait entraîner des problèmes de sécurité si l'utilisateur essayait ensuite d'utiliser le compte de manière non autorisée.
Nous avons écrit dans le passé que MariaDB prend en charge ce type d'administration centralisée des comptes d'utilisateurs avec le plug-in d'authentification PAM et le module de mappage des utilisateurs PAM, ainsi que la prise en charge du mappage de groupe dans le module de mappage des utilisateurs PAM. De nombreux utilisateurs d'entreprise préfèrent intégrer ces composants à LDAP, mais LDAP peut être assez difficile à intégrer à ces composants. Pour un guide étape par étape sur la façon de procéder, j'ai détaillé des instructions spécifiques ici.
