Fehler mit dem Plug-in "authentication

Fehler mit dem Plug-in "authentication_oci" beheben

Beheben Sie Probleme im Zusammenhang mit dem Plug-in authentication_oci.

Plug-in-Fehlermeldungen

Die Fehlermeldungen werden vom Plug-in authentication_oci zurückgegeben und in performance_schema.error_log protokolliert.

Tabelle 22-1: Plug-in-Fehlermeldungen

Fehler	Beschreibung
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	Falsche Authentifizierungszeichenfolge bei `CREATE USER` oder `ALTER USER`. Prüfen Sie die Authentifizierungszeichenfolge, und wiederholen Sie den Vorgang. Um zu bestätigen, dass der Benutzer korrekt erstellt wurde, führen Sie `SHOW CREATE USER userName` aus, um die Benutzerdetails anzuzeigen. Die Mandanten-OCID und entweder die Benutzer-OCID oder die Gruppenzuordnung sind obligatorisch.
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	Der Benutzer ist kein Mitglied der in der Authentifizierungszeichenfolge angegebenen Gruppe. Stellen Sie sicher, dass der Benutzer Mitglied einer IAM-Gruppe ist, die einem MySQL-Benutzer mit Proxy zugeordnet ist.
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	Der angegebene Benutzer ist kein Mitglied einer IAM-Gruppe. Stellen Sie sicher, dass der Benutzer Mitglied einer Gruppe ist, die dem entsprechenden Benutzer mit Proxy zugeordnet ist.
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	API-Schlüssel stimmen nicht überein. Der von IAM abgerufene Public Key entspricht nicht dem Private Key auf dem Client. Stellen Sie sicher, dass Sie das richtige Schlüsselpaar verwenden, dass der Public Key beim richtigen Benutzer in IAM registriert ist und dass der korrekte Private Key, Schlüsselpfad und Fingerprint in der lokalen Konfigurationsdatei definiert sind.
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	Der Public Key für den angegebenen Benutzer kann nicht gefunden werden. Stellen Sie sicher, dass der API-Schlüssel des Benutzers ordnungsgemäß bei IAM registriert ist. Um zu bestätigen, dass Ihre Schlüssel korrekt konfiguriert sind, versuchen Sie, mit der OCI-CLI einen einfachen CLI-Befehl auszuführen. Ein Befehl wie `oci os ns get` gibt beispielsweise den Object Storage-Namespace zurück, wenn Sie die richtigen Benutzerschlüssel und die richtige Konfigurationsdatei verwenden. Wenn Ihre Schlüssel nicht korrekt sind, wird eine detaillierte Fehlermeldung zurückgegeben. Dieser Fehler kann auch ausgelöst werden, wenn die Kommunikation zwischen dem MySQL-Server und dem IAM-Service nicht erfolgreich verläuft. Prüfen Sie die Statusvariablen `*_failure` auf eine Erhöhung der Zählerwerte. Wenn sich die Zählerwerte nicht geändert haben, prüfen Sie die Mandanten-OCID, die Benutzer-OCID, die API-Schlüssel und Fingerprintwerte erneut.

Befehlszeilenclient-Fehlermeldungen

Diese Fehlermeldungen werden möglicherweise von den Befehlszeilenclients zurückgegeben, wenn Sie keine Verbindung herstellen können.

Tabelle 22-2: Befehlszeilenclient-Fehlermeldungen

Fehler Beschreibung

Fehler	Beschreibung
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	Die Authentifizierungszeichenfolge, die bei `CREATE USER` oder `ALTER USER` angegeben wurde, war falsch. Prüfen Sie die Schreibweise Ihrer Parameter in der Verbindungszeichenfolge. Stellen Sie sicher, dass die OCIDs korrekt sind - die Mandanten-OCID und die OCID des IAM-Benutzers. Nehmen Sie Korrekturen vor, und wiederholen Sie den Vorgang.
`ERROR 1045 (28000): Access denied for user <user>@<host>`	Die Berechtigungen wurden nicht korrekt für den Benutzer oder das Plug-in `authentication_oci` eingerichtet. Dieser Fehler kann auftreten, wenn Sie keine Policy-Anweisung für den `mysql_dp_auth`-Service in Identity and Access Management (IAM) definiert haben. Sie kann auch auftreten, wenn eine Policy-Anweisung definiert, aber nicht an das Root Compartment angehängt wurde. Informationen zur erforderlichen Policy-Anweisung finden Sie unter Voraussetzungen.

ERROR 1827 (HY000): The password hash doesn't have the expected format.

Die Authentifizierungszeichenfolge, die bei CREATE USER oder ALTER USER angegeben wurde, war falsch.

Prüfen Sie die Schreibweise Ihrer Parameter in der Verbindungszeichenfolge. Stellen Sie sicher, dass die OCIDs korrekt sind - die Mandanten-OCID und die OCID des IAM-Benutzers. Nehmen Sie Korrekturen vor, und wiederholen Sie den Vorgang.

ERROR 1045 (28000): Access denied for user <user>@<host>

Die Berechtigungen wurden nicht korrekt für den Benutzer oder das Plug-in authentication_oci eingerichtet. Dieser Fehler kann auftreten, wenn Sie keine Policy-Anweisung für den mysql_dp_auth-Service in Identity and Access Management (IAM) definiert haben. Sie kann auch auftreten, wenn eine Policy-Anweisung definiert, aber nicht an das Root Compartment angehängt wurde. Informationen zur erforderlichen Policy-Anweisung finden Sie unter Voraussetzungen.

Statusvariablen

Die Statusvariablen des authentication_oci -Plug-ins enthalten Informationen über erfolgreiche oder nicht erfolgreiche Verbindungen zu IMDS- und IAM-Endpunkten.

Tabelle 22-3: Statusvariablen

Statusvariable	Beschreibung
`authentication_oci_connection_failures`	Gibt an, wie oft das Plug-in eine unerwartete Antwort (Fehler > 405) vom IAM-Endpunkt für eine GET- oder POST-Anforderung empfangen hat
`authentication_oci_connection_success`	Gibt an, wie oft das Plug-in eine erwartete Antwort vom IAM-Endpunkt für eine GET- oder POST-Anforderung empfangen hat
`authentication_oci_imds_failures`	Gibt an, wie oft das Plug-in die erforderlichen Informationen von IMDS nicht abrufen konnte.
`authentication_oci_imds_success`	Gibt an, wie oft die Kommunikation mit IMDS erfolgreich war.
`authentication_oci_principal_failures`	Gibt an, wie oft das Plug-in ein JWT-Token nicht abrufen konnte
`authentication_oci_principal_success`	Gibt an, wie oft ein JWT-Token erfolgreich ausgegeben wurde

Oracle Cloud Infrastructure-Dokumentation