MariaDB
 sql >> Database >  >> RDS >> MariaDB

Configurazione dell'autenticazione LDAP e della mappatura dei gruppi con MariaDB

Gli utenti aziendali che dispongono di un numero elevato di server MariaDB spesso desiderano centralizzare l'amministrazione dell'account utente MariaDB, in particolare per gli account utente del team di amministrazione del database. Ciò può semplificare alcune attività di amministrazione del database, poiché gli utenti non devono essere creati manualmente su ogni server. Inoltre, la centralizzazione dell'amministrazione dell'account utente può rendere più sicuro l'ambiente aziendale. Ad esempio, se un determinato utente deve revocare il proprio accesso ai server, la revoca deve avvenire solo una volta nel repository centralizzato e la modifica si rifletterà su tutti i server. Ciò rende molto meno probabile che il team di amministrazione del database dimentichi di rimuovere l'accesso dell'utente da alcuni server, il che potrebbe causare problemi di sicurezza se l'utente tentasse di utilizzare l'account in modo non autorizzato.

In passato abbiamo scritto sul blog che MariaDB supporta questo tipo di amministrazione centralizzata dell'account utente con il plug-in di autenticazione PAM e il modulo di mappatura utenti PAM e anche sul supporto per la mappatura di gruppo nel modulo di mappatura utenti PAM. Molti utenti aziendali preferiscono integrare questi componenti con LDAP, ma LDAP può essere piuttosto difficile da integrare con questi componenti. Per una guida passo passo su come farlo, ho dettagliato le istruzioni specifiche qui.