Risoluzione dei problemi di authentication_oci Plugin

Risolvi i problemi riscontrati con il plugin authentication_oci.

Messaggi di errore plugin

I messaggi di errore vengono restituiti dal plugin authentication_oci e vengono registrati in performance_schema.error_log.

Tabella 22-1 Messaggi di errore del plugin

Errore	Descrizione
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	Stringa di autenticazione non corretta durante `CREATE USER` o `ALTER USER`. Controllare la stringa di autenticazione e riprovare. Per confermare che l'utente sia stato creato correttamente, eseguire `SHOW CREATE USER userName` per visualizzare i dettagli dell'utente. L'OCID tenancy e il mapping dell'OCID utente o del gruppo sono obbligatori.
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	L'utente non è un membro del gruppo elencato nella stringa di autenticazione. Assicurarsi che l'utente sia membro di un gruppo IAM mappato a un utente con proxy MySQL.
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	L'utente specificato non è membro di un gruppo IAM. Assicurarsi che l'utente sia membro di un gruppo mappato all'utente proxy appropriato.
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	Chiave API non corrispondente. La chiave pubblica recuperata da IAM non corrisponde alla chiave privata sul client. Assicurarsi di utilizzare la coppia di chiavi corretta e che la chiave pubblica sia registrata con l'utente corretto in IAM e che la chiave privata, il percorso della chiave e l'impronta digitale corretti siano definiti nel file di configurazione locale.
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	Impossibile trovare la chiave pubblica per l'utente specificato. Assicurarsi che la chiave API dell'utente sia registrata correttamente in IAM. Per verificare che le chiavi siano configurate correttamente, provare a eseguire un semplice comando CLI utilizzando l'interfaccia CLI OCI. Un comando come `oci os ns get`, ad esempio, restituisce lo spazio di nomi dello storage degli oggetti se si utilizzano le chiavi utente e il file di configurazione appropriati. Se le chiavi non sono corrette, viene restituito un messaggio di errore dettagliato. Questo errore può essere generato anche in caso di errore di comunicazione tra il server MySQL e il servizio IAM. Controllare le variabili di stato `*_failure` per eventuali aumenti dei valori dei contatori. Se non vengono apportate modifiche ai valori del contatore, ricontrollare l'OCID tenancy, l'OCID utente, le chiavi API e i valori dell'impronta digitale.

Messaggi di errore client dalla riga di comando

Se non è possibile connettersi, questi messaggi di errore potrebbero essere restituiti dai client della riga di comando.

Tabella 22-2 Messaggi di errore del client dalla riga di comando

Errore Descrizione

Errore	Descrizione
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	La stringa di autenticazione fornita durante `CREATE USER` o `ALTER USER` non è corretta. Controllare l'ortografia dei parametri nella stringa di connessione. Assicurarsi che gli OCID siano corretti: l'OCID della tenancy e l'OCID dell'utente IAM. Apportare eventuali correzioni e riprovare.
`ERROR 1045 (28000): Access denied for user <user>@<host>`	Le autorizzazioni non sono state impostate correttamente per l'utente o per il plugin `authentication_oci`. Questo errore può verificarsi se non è stata definita un'istruzione criterio per il servizio `mysql_dp_auth` in IAM (Identity and Access Management). Può verificarsi anche se un'istruzione criterio è stata definita ma non è collegata al compartimento radice. Per informazioni sull'istruzione dei criteri richiesta, vedere Prerequisiti.

ERROR 1827 (HY000): The password hash doesn't have the expected format.

La stringa di autenticazione fornita durante CREATE USER o ALTER USER non è corretta.

Controllare l'ortografia dei parametri nella stringa di connessione. Assicurarsi che gli OCID siano corretti: l'OCID della tenancy e l'OCID dell'utente IAM. Apportare eventuali correzioni e riprovare.

ERROR 1045 (28000): Access denied for user <user>@<host>

Le autorizzazioni non sono state impostate correttamente per l'utente o per il plugin authentication_oci. Questo errore può verificarsi se non è stata definita un'istruzione criterio per il servizio mysql_dp_auth in IAM (Identity and Access Management). Può verificarsi anche se un'istruzione criterio è stata definita ma non è collegata al compartimento radice. Per informazioni sull'istruzione dei criteri richiesta, vedere Prerequisiti.

Variabili di stato

Le variabili di stato del authentication_oci plugin forniscono informazioni sull'esito positivo o negativo delle connessioni agli endpoint IMDS e IAM.

Variabili di stato della tabella 22-3

Variabile di stato	Descrizione
`authentication_oci_connection_failures`	Numero di volte in cui il plugin ha ricevuto una risposta imprevista (errore > 405) dall'endpoint IAM per una richiesta GET o POST
`authentication_oci_connection_success`	Numero di volte in cui il plugin ha ricevuto la risposta prevista dall'endpoint IAM per una richiesta GET o POST
`authentication_oci_imds_failures`	Numero di volte in cui il plugin non è riuscito a ottenere le informazioni richieste da IMDS.
`authentication_oci_imds_success`	Numero di volte in cui la comunicazione con IMDS è riuscita.
`authentication_oci_principal_failures`	Numero di volte in cui il plugin non è riuscito a ottenere un token JWT
`authentication_oci_principal_success`	Numero di volte in cui un token JWT è stato emesso correttamente

Documentazione dell'infrastruttura Oracle Cloud

Risoluzione dei problemi di authentication_oci Plugin

Messaggi di errore plugin

Messaggi di errore client dalla riga di comando

Variabili di stato