Sim, você está fadado a criar um usuário do MariaDB para cada usuário que deseja se conectar ao servidor, com um REQUIRE SUBJECT '/CN=foo/[email protected]/'
. É uma sintaxe horrível e propensa a erros. O gerenciamento de usuários do MySQL é de muitas maneiras.