Os usuários corporativos que possuem um grande número de servidores MariaDB geralmente desejam centralizar a administração de sua conta de usuário MariaDB — especialmente para as contas de usuário da equipe de administração do banco de dados. Isso pode simplificar algumas tarefas de administração do banco de dados, pois os usuários não precisam ser criados manualmente em todos os servidores. Além disso, centralizar a administração de contas de usuários pode tornar o ambiente corporativo mais seguro. Por exemplo, se um determinado usuário precisa ter seu acesso aos servidores revogado, a revogação só precisa acontecer uma vez no repositório centralizado e a alteração será refletida em todos os servidores. Isso torna muito menos provável que a equipe de administração do banco de dados esqueça de remover o acesso do usuário de alguns dos servidores, o que pode causar problemas de segurança se o usuário tentar usar a conta de maneira não autorizada.
Nós escrevemos no blog no passado que o MariaDB suporta esse tipo de administração centralizada de contas de usuários com o plug-in de autenticação PAM e o módulo de mapeamento de usuários PAM e também sobre suporte para mapeamento de grupos no módulo de mapeamento de usuários PAM. Muitos usuários corporativos preferem integrar esses componentes ao LDAP, mas o LDAP pode ser bastante difícil de integrar a esses componentes. Para um guia passo a passo sobre como fazer isso, descrevi instruções específicas detalhadas aqui.