Los usuarios empresariales que tienen una gran cantidad de servidores MariaDB a menudo desean centralizar la administración de su cuenta de usuario de MariaDB, especialmente para las cuentas de usuario del equipo de administración de la base de datos. Esto puede simplificar algunas tareas de administración de la base de datos, ya que no es necesario crear usuarios manualmente en cada servidor. Además, la centralización de la administración de cuentas de usuario puede hacer que el entorno empresarial sea más seguro. Por ejemplo, si un usuario en particular necesita que se revoque su acceso a los servidores, la revocación solo debe ocurrir una vez en el repositorio centralizado y el cambio se reflejará en todos los servidores. Esto hace que sea mucho menos probable que el equipo de administración de la base de datos se olvide de eliminar el acceso del usuario de algunos de los servidores, lo que podría causar problemas de seguridad si el usuario intentara usar la cuenta de manera no autorizada.
Anteriormente escribimos en un blog que MariaDB admite este tipo de administración centralizada de cuentas de usuario con el complemento de autenticación de PAM y el módulo de asignación de usuarios de PAM y también sobre la compatibilidad con la asignación de grupos en el módulo de asignación de usuarios de PAM. Muchos usuarios empresariales prefieren integrar estos componentes con LDAP, pero LDAP puede ser bastante difícil de integrar con estos componentes. Para obtener una guía paso a paso sobre cómo hacer esto, he detallado instrucciones específicas aquí.
