Dépannage du plugiciel authentication

Dépannage du plugiciel authentication_oci

Dépannez les problèmes détectés avec le plugiciel authentication_oci.

Messages d'erreur de plugiciel

Les messages d'erreur sont retournés par le plugiciel authentication_oci et sont enregistrés dans performance_schema.error_log.

Tableau 22-1 : Messages d'erreur du plugiciel

Erreur	Description
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	Chaîne d'authentification incorrecte pendant `CREATE USER` ou `ALTER USER`. Vérifiez votre chaîne d'authentification et réessayez. Pour confirmer que votre utilisateur est créé correctement, exécutez `SHOW CREATE USER userName` pour afficher les détails de l'utilisateur. L'OCID de la location et l'OCID de l'utilisateur ou le mappage de groupe sont obligatoires.
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	L'utilisateur n'est pas membre du groupe indiqué dans la chaîne d'authentification. Assurez-vous que l'utilisateur est un membre d'un groupe GIA mappé à un utilisateur mandaté MySQL.
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	L'utilisateur spécifié n'est pas membre d'un groupe GIA. Assurez-vous que votre utilisateur est membre d'un groupe mappé à l'utilisateur mandaté approprié.
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	Non-concordance de clé d'API. La clé publique extraite du service GIA ne correspond pas à la clé privée du client. Assurez-vous d'utiliser la paire de clés correcte, vérifiez que votre clé publique est enregistrée auprès de l'utilisateur approprié dans GIA et que la clé privée, le chemin de clé et l'empreinte digitale corrects sont définis dans votre fichier de configuration local.
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	La clé publique de l'utilisateur spécifié est introuvable. Assurez-vous que la clé d'API de l'utilisateur est correctement enregistrée dans GIA. Pour confirmer que vos clés sont correctement configurées, essayez d'exécuter une commande d'interface de ligne de commande simple à l'aide de l'interface de ligne de commande OCI. Une commande telle que `oci os ns get`, par exemple, retourne l'espace de noms du stockage d'objets si vous utilisez les clés d'utilisateur et le fichier de configuration appropriés. Si vos clés ne sont pas correctes, un message d'erreur détaillé est retourné. Cette erreur peut également être générée en cas de défaillance de communication entre le serveur MySQL et le service GIA. Vérifiez les variables d'état `*_failure` pour toute augmentation des valeurs de compteur. S'il n'y a aucune modification dans les valeurs du compteur, vérifiez à nouveau l'OCID de votre location, l'OCID de l'utilisateur, les clés d'API et les valeurs d'empreinte digitale.

Messages d'erreur du client de ligne de commande

Ces messages d'erreur peuvent être retournés par les clients de ligne de commande si vous ne pouvez pas vous connecter.

Tableau 22-2 : Messages d'erreur de client de ligne de commande

Erreur Description

Erreur	Description
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	La chaîne d'authentification fournie pendant `CREATE USER` ou `ALTER USER` était incorrecte. Vérifiez l'orthographe de vos paramètres dans la chaîne de connexion. Assurez-vous que les OCID sont corrects - l'OCID de la location et l'OCID de l'utilisateur IAM. Apportez les corrections nécessaires et réessayez.
`ERROR 1045 (28000): Access denied for user <user>@<host>`	Les autorisations n'ont pas été configurées correctement pour l'utilisateur ou pour le plugiciel `authentication_oci`. Cette erreur peut se produire si vous n'avez pas défini d'énoncé de politique pour le service `mysql_dp_auth` dans le service de gestion des identités et des accès (IAM). Cela peut également se produire si un énoncé de politique a été défini mais qu'il n'est pas attaché au compartiment racine. Voir Préalables pour plus d'informations sur l'énoncé de politique requis.

ERROR 1827 (HY000): The password hash doesn't have the expected format.

La chaîne d'authentification fournie pendant CREATE USER ou ALTER USER était incorrecte.

Vérifiez l'orthographe de vos paramètres dans la chaîne de connexion. Assurez-vous que les OCID sont corrects - l'OCID de la location et l'OCID de l'utilisateur IAM. Apportez les corrections nécessaires et réessayez.

ERROR 1045 (28000): Access denied for user <user>@<host>

Les autorisations n'ont pas été configurées correctement pour l'utilisateur ou pour le plugiciel authentication_oci. Cette erreur peut se produire si vous n'avez pas défini d'énoncé de politique pour le service mysql_dp_auth dans le service de gestion des identités et des accès (IAM). Cela peut également se produire si un énoncé de politique a été défini mais qu'il n'est pas attaché au compartiment racine. Voir Préalables pour plus d'informations sur l'énoncé de politique requis.

Variables d'état

Les variables de statut du plugiciel authentication_oci fournissent des informations sur la réussite ou l'échec des connexions aux points d'extrémité IMDS et IAM.

Tableau 22-3 Variables de statut

Variable de statut	Description
`authentication_oci_connection_failures`	Nombre de fois où le plugiciel a reçu une réponse inattendue (erreur > 405) du point d'extrémité GIA pour une demande GET ou POST
`authentication_oci_connection_success`	Nombre de fois où le plugiciel a reçu la réponse attendue du point d'extrémité GIA pour une demande GET ou POST
`authentication_oci_imds_failures`	Nombre de fois où le plugiciel n'a pas pu obtenir les informations requises à partir de IMDS.
`authentication_oci_imds_success`	Nombre de fois où la communication avec IMDS a réussi.
`authentication_oci_principal_failures`	Nombre de fois où le plugiciel n'a pas pu obtenir un jeton JWT
`authentication_oci_principal_success`	Nombre de fois où un jeton JWT a été émis

Documentation sur Oracle Cloud Infrastructure