Dépannage du module d'extension authentication

Dépannage du module d'extension authentication_oci

Résolvez les problèmes rencontrés avec le module d'extension authentication_oci.

Messages d'erreur du module d'extension

Les messages d'erreur sont renvoyés par le module d'extension authentication_oci et consignés dans performance_schema.error_log.

Tableau 22-1 Messages d'erreur du module d'extension

Erreur	Description :
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	Chaîne d'authentification incorrecte pendant `CREATE USER` ou `ALTER USER`. Vérifiez la chaîne d'authentification et réessayez. Pour vérifier si l'utilisateur a été créé, exécutez `SHOW CREATE USER userName` afin d'afficher les détails correspondants. L'OCID de location et l'OCID utilisateur ou la correspondance de groupe sont obligatoires.
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	L'utilisateur n'est pas membre du groupe répertorié dans la chaîne d'authentification. Assurez-vous que l'utilisateur est membre d'un groupe IAM mis en correspondance avec un utilisateur avec proxy MySQL.
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	L'utilisateur indiqué n'est pas membre d'un groupe IAM. Assurez-vous que l'utilisateur est membre d'un groupe mis en correspondance avec l'utilisateur avec proxy approprié.
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	Non-concordance de clé d'API. La clé publique extraite d'IAM ne correspond pas à la clé privée sur le client. Assurez-vous que vous utilisez la paire de clés appropriée et que votre clé publique est inscrite auprès de l'utilisateur qui convient dans IAM. Vérifiez également que la clé privée, l'empreinte et le chemin de clé adéquats sont définis dans le fichier de configuration local.
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	La clé publique de l'utilisateur indiqué est introuvable. Assurez-vous que la clé d'API de l'utilisateur est inscrite correctement dans IAM. Pour vérifier que les clés sont correctement configurées, essayez d'exécuter une commande simple à l'aide de l'interface de ligne de commande OCI. Par exemple, une commande telle que `oci os ns get` renvoie l'espace de noms Object Storage si vous utilisez les clés utilisateur et le fichier de configuration appropriés. Si les clés ne sont pas correctes, un message d'erreur détaillé est renvoyé. Cette erreur peut également être générée en cas d'échec de la communication entre le serveur MySQL et le service IAM. Recherchez dans les variables de statut `*_failure` une éventuelle augmentation des valeurs de compteur. En l'absence de changement au niveau des valeurs de compteur, vérifiez de nouveau les valeurs de l'OCID de location, de l'OCID utilisateur, des clés d'API et de l'empreinte.

Messages d'erreur du client de ligne de commande

Ces messages d'erreur peuvent être renvoyés par les clients de ligne de commande si vous ne pouvez pas vous connecter.

Tableau 22-2 Messages d'erreur du client de ligne de commande

Erreur Description :

Erreur	Description :
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	La chaîne d'authentification fournie pendant `CREATE USER` ou `ALTER USER` était incorrecte. Vérifiez l'orthographe de vos paramètres dans la chaîne de connexion. Assurez-vous que les OCID sont corrects : OCID de location et OCID de l'utilisateur IAM. Effectuez les corrections nécessaires et réessayez.
`ERROR 1045 (28000): Access denied for user <user>@<host>`	Les droits d'accès n'ont pas été configurés correctement pour l'utilisateur ou pour le module d'extension `authentication_oci`. Cette erreur peut survenir si vous n'avez pas défini d'instruction de stratégie pour le service `mysql_dp_auth` dans Identity and Access Management (IAM). Elle peut également se produire si une instruction de stratégie a été définie mais qu'elle n'est pas attachée au compartiment racine. Pour plus d'informations sur l'instruction de stratégie requise, reportez-vous à Prérequis.

ERROR 1827 (HY000): The password hash doesn't have the expected format.

La chaîne d'authentification fournie pendant CREATE USER ou ALTER USER était incorrecte.

Vérifiez l'orthographe de vos paramètres dans la chaîne de connexion. Assurez-vous que les OCID sont corrects : OCID de location et OCID de l'utilisateur IAM. Effectuez les corrections nécessaires et réessayez.

ERROR 1045 (28000): Access denied for user <user>@<host>

Les droits d'accès n'ont pas été configurés correctement pour l'utilisateur ou pour le module d'extension authentication_oci. Cette erreur peut survenir si vous n'avez pas défini d'instruction de stratégie pour le service mysql_dp_auth dans Identity and Access Management (IAM). Elle peut également se produire si une instruction de stratégie a été définie mais qu'elle n'est pas attachée au compartiment racine. Pour plus d'informations sur l'instruction de stratégie requise, reportez-vous à Prérequis.

Variables du statut

Les variables de statut du module d'extension authentication_oci fournissent des informations sur la réussite ou l'échec des connexions aux adresses IMDS et IAM.

Tableau 22-3 Variables de statut

Variable statut	Description :
`authentication_oci_connection_failures`	Nombre de fois où le module d'extension a reçu une réponse inattendue (erreur > 405) de l'adresse IAM pour une demande GET ou POST
`authentication_oci_connection_success`	Nombre de fois où le module d'extension a reçu la réponse attendue de l'adresse IAM pour une demande GET ou POST
`authentication_oci_imds_failures`	Nombre de fois où le module d'extension n'a pas pu obtenir les informations requises auprès d'IMDS
`authentication_oci_imds_success`	Nombre de fois où la communication avec IMDS a été établie
`authentication_oci_principal_failures`	Nombre de fois où le module d'extension n'a pas pu obtenir de jeton JWT
`authentication_oci_principal_success`	Nombre de fois où un jeton JWT a été émis

Documentation Oracle Cloud Infrastructure