多数のMariaDBサーバーを使用しているエンタープライズユーザーは、MariaDBユーザーアカウントの管理を一元化することを望んでいます。特にデータベース管理チームのユーザーアカウントの場合はそうです。これにより、すべてのサーバーでユーザーを手動で作成する必要がないため、一部のデータベース管理タスクを簡素化できます。さらに、ユーザーアカウント管理を一元化することで、エンタープライズ環境をより安全にすることができます。たとえば、特定のユーザーがサーバーへのアクセスを取り消す必要がある場合、取り消しは中央リポジトリで1回だけ行う必要があり、変更はすべてのサーバーに反映されます。これにより、データベース管理チームが一部のサーバーからユーザーのアクセスを削除するのを忘れる可能性が大幅に低くなり、ユーザーがアカウントを不正に使用しようとした場合にセキュリティ上の問題が発生する可能性があります。
過去に、MariaDBがPAM認証プラグインとPAMユーザーマッピングモジュールを使用してこの種の集中ユーザーアカウント管理をサポートし、PAMユーザーマッピングモジュールでのグループマッピングのサポートについてもブログに書いています。多くのエンタープライズユーザーは、これらのコンポーネントをLDAPと統合することを好みますが、LDAPをこれらのコンポーネントと統合するのは非常に難しい場合があります。これを行う方法のステップバイステップガイドについては、ここで具体的な手順を詳しく説明しました。