Solución de problemas del plugin authentication

Solución de problemas del plugin authentication_oci

Solucione los problemas que encuentre con el plugin authentication_oci.

Mensajes de error de plugin

El plugin authentication_oci devuelve los mensajes de error y se registran en performance_schema.error_log.

Tabla 22-1 Mensajes de error de plugin

Error	Descripción
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	Cadena de autenticación incorrecta durante `CREATE USER` o `ALTER USER`. Compruebe la cadena de autenticación y vuelva a intentarlo. Para confirmar que el usuario se ha creado correctamente, ejecute `SHOW CREATE USER userName` para ver los detalles del usuario. El OCID de arrendamiento y el OCID de usuario o la asignación de grupo son obligatorios.
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	El usuario no es un miembro del grupo que se muestra en la cadena de autenticación. Asegúrese de que el usuario es miembro de un grupo de IAM asignado a un usuario proxy de MySQL.
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	El usuario especificado no es miembro de un grupo de IAM. Asegúrese de que el usuario es miembro de un grupo asignado al usuario proxy adecuado.
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	Discrepancia de clave de API. La clave pública recuperada de IAM no se corresponde con la clave privada en el cliente. Asegúrese de que utiliza el par de claves correcto y de que la clave pública está registrada con el usuario correcto en IAM, y de que la clave privada, la ruta de clave y la huella correctas están definidas en el archivo de configuración local.
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	No se ha encontrado la clave pública para el usuario especificado. Asegúrese de que la clave de API del usuario está registrada correctamente en IAM. Para confirmar que las claves están configuradas correctamente, intente ejecutar un comando simple de la CLI con la CLI de OCI. Un comando como `oci os ns get`, por ejemplo, devuelve el espacio de nombres de Object Storage si está utilizando las claves de usuario y el archivo de configuración adecuados. Si las claves no son correctas, se devuelve un mensaje de error detallado. Este error también se puede generar en caso de fallo de comunicación entre el servidor MySQL y el servicio IAM. Compruebe las variables de estado `*_failure` para detectar cualquier aumento en los valores del contador. Si no hay cambios en los valores del contador, vuelva a comprobar su OCID de arrendamiento, OCID de usuario, claves de API y valores de huella.

Mensajes de error de cliente de línea de comandos

Estos mensajes de error pueden ser devueltos por los clientes de línea de comandos si no puede conectarse.

Tabla 22-2 Mensajes de error de cliente de línea de comandos

Error Descripción

Error	Descripción
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	La cadena de autenticación proporcionada durante `CREATE USER` o `ALTER USER` es incorrecta. Compruebe la ortografía de los parámetros en la cadena de conexión. Asegúrese de que los OCID son correctos: el OCID de arrendamiento y el OCID del usuario de IAM. Realice cualquier corrección y vuelva a intentarlo.
`ERROR 1045 (28000): Access denied for user <user>@<host>`	Los permisos no se han configurado correctamente para el usuario o para el plugin `authentication_oci`. Este error se puede producir si no ha definido una sentencia de política para el servicio `mysql_dp_auth` en Identity and Access Management (IAM). También se puede producir si se ha definido una sentencia de política, pero no está asociada al compartimento raíz. Consulte Requisitos para obtener información sobre la sentencia de política necesaria.

ERROR 1827 (HY000): The password hash doesn't have the expected format.

La cadena de autenticación proporcionada durante CREATE USER o ALTER USER es incorrecta.

Compruebe la ortografía de los parámetros en la cadena de conexión. Asegúrese de que los OCID son correctos: el OCID de arrendamiento y el OCID del usuario de IAM. Realice cualquier corrección y vuelva a intentarlo.

ERROR 1045 (28000): Access denied for user <user>@<host>

Los permisos no se han configurado correctamente para el usuario o para el plugin authentication_oci. Este error se puede producir si no ha definido una sentencia de política para el servicio mysql_dp_auth en Identity and Access Management (IAM). También se puede producir si se ha definido una sentencia de política, pero no está asociada al compartimento raíz. Consulte Requisitos para obtener información sobre la sentencia de política necesaria.

Variables de estado

Las variables de estado del plugin authentication_oci proporcionan información sobre el éxito o el fallo de las conexiones a los puntos finales de IMDS e IAM.

Tabla 22-3 Variables de estado

Variable de estado	Descripción
`authentication_oci_connection_failures`	Número de veces que el plugin ha recibido una respuesta inesperada (error > 405) del punto final de IAM para una solicitud GET o POST
`authentication_oci_connection_success`	Número de veces que el plugin ha recibido la respuesta esperada del punto final de IAM para una solicitud GET o POST
`authentication_oci_imds_failures`	Número de veces que el plugin no ha podido obtener la información necesaria de IMDS.
`authentication_oci_imds_success`	Número de veces que la comunicación con IMDS se ha realizado correctamente.
`authentication_oci_principal_failures`	Número de veces que el plugin no ha podido obtener un token de JWT
`authentication_oci_principal_success`	Número de veces que se ha emitido correctamente un token de JWT

Documentación de Oracle Cloud Infrastructure