Мы хотели бы, чтобы клиенты подключались к нашему серверу MariaDB, используя сертификаты клиентов от доверенного (внутреннего) эмитента, а затем регистрировали, какой пользователь подключился.
К сожалению, успеху мешают следующие ограничения:
Есть ли решение нашей дилеммы, кроме предварительного заполнения пользователя MariaDB для каждого возможного сертификата клиента?
Да, вы обречены создавать пользователя MariaDB для каждого пользователя, которого хотите подключиться к серверу, с REQUIRE SUBJECT '/CN=foo/emailAddress=foo@example.com/'. Это отвратительный синтаксис, подверженный ошибкам. Управление пользователями MySQL довольно проблематично во многих отношениях.