sql >> Databáze >  >> RDS >> MariaDB

Konfigurace ověřování LDAP a mapování skupin pomocí MariaDB

Podnikoví uživatelé, kteří mají velký počet serverů MariaDB, často chtějí centralizovat správu svých uživatelských účtů MariaDB – zejména pro uživatelské účty týmu pro správu databází. To může zjednodušit některé úlohy správy databáze, protože uživatelé nemusí být ručně vytvářeni na každém serveru. Centralizace administrace uživatelských účtů může navíc podnikové prostředí více zabezpečit. Pokud například konkrétní uživatel potřebuje zrušit přístup k serverům, musí k odvolání dojít pouze jednou v centralizovaném úložišti a změna se projeví na všech serverech. Díky tomu je mnohem méně pravděpodobné, že tým správy databáze zapomene odebrat uživateli přístup z některých serverů, což by mohlo způsobit bezpečnostní problémy, pokud by se uživatel pokusil použít účet neoprávněným způsobem.

V minulosti jsme blogovali, že MariaDB podporuje tento druh centralizované správy uživatelských účtů pomocí pluginu pro ověřování PAM a modulu mapování uživatelů PAM a také o podpoře mapování skupin v modulu mapování uživatelů PAM. Mnoho podnikových uživatelů dává přednost integraci těchto součástí s LDAP, ale integrace LDAP s těmito součástmi může být poměrně obtížná. Podrobné konkrétní pokyny naleznete zde.


  1. Přejít na postgresql LIKE dotaz

  2. Jak funguje ORIGINAL_DB_NAME() na serveru SQL Server

  3. Zkontrolujte, zda databáze v PostgreSQL existuje pomocí shellu

  4. Načtení posledního záznamu v každé skupině - MySQL