Risoluzione dei problemi del plugin authentication

Risoluzione dei problemi del plugin authentication_oci

Risolvi i problemi riscontrati con il plugin authentication_oci.

Messaggi di errore plugin

I messaggi di errore vengono restituiti dal plugin authentication_oci e vengono registrati in performance_schema.error_log.

Tabella 22-1 Messaggi di errore del plugin

Errore	descrizione;
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	Stringa di autenticazione errata durante `CREATE USER` o `ALTER USER`. Controllare la stringa di autenticazione e riprovare. Per verificare che l'utente sia stato creato correttamente, eseguire `SHOW CREATE USER userName` per visualizzare i dettagli dell'utente. L'OCID tenancy e l'OCID utente o il mapping di gruppi sono obbligatori.
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	L'utente non è un membro del gruppo elencato nella stringa di autenticazione. Assicurarsi che l'utente sia membro di un gruppo IAM mappato a un utente proxy MySQL.
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	L'utente specificato non è membro di un gruppo IAM. Assicurarsi che l'utente sia membro di un gruppo mappato all'utente proxy appropriato.
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	La chiave API non corrisponde. La chiave pubblica recuperata da IAM non corrisponde alla chiave privata sul client. Assicurarsi di utilizzare la coppia di chiavi corretta e che la chiave pubblica sia registrata con l'utente corretto in IAM e che la chiave privata, il percorso della chiave e l'impronta siano definiti nel file di configurazione locale.
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	Impossibile trovare la chiave pubblica per l'utente specificato. Assicurarsi che la chiave API dell'utente sia registrata correttamente in IAM. Per verificare che le chiavi siano configurate correttamente, provare a eseguire un comando CLI semplice utilizzando l'interfaccia CLI OCI. Un comando come `oci os ns get`, ad esempio, restituisce lo spazio di nomi dello storage degli oggetti se si utilizzano le chiavi utente e il file di configurazione appropriati. Se le chiavi non sono corrette, viene restituito un messaggio di errore dettagliato. Questo errore può essere generato anche in caso di errore di comunicazione tra il server MySQL e il servizio IAM. Controllare le variabili di stato `*_failure` per eventuali aumenti dei valori del contatore. Se non vengono apportate modifiche ai valori del contatore, controllare nuovamente l'OCID tenancy, l'OCID utente, le chiavi API e i valori delle impronte digitali.

Messaggi di errore client dalla riga di comando

Questi messaggi di errore possono essere restituiti dai client della riga di comando se non è possibile connettersi.

Tabella 22-2 Messaggi di errore del client dalla riga di comando

Errore descrizione;

Errore	descrizione;
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	La stringa di autenticazione fornita durante `CREATE USER` o `ALTER USER` non è corretta. Controllare l'ortografia dei parametri nella stringa di connessione. Assicurarsi che gli OCID siano corretti: l'OCID della tenancy e l'OCID dell'utente IAM. Apportare eventuali correzioni e riprovare.
`ERROR 1045 (28000): Access denied for user <user>@<host>`	Le autorizzazioni non sono state impostate correttamente per l'utente o per il plugin `authentication_oci`. Questo errore può verificarsi se non è stata definita un'istruzione criterio per il servizio `mysql_dp_auth` in IAM (Identity and Access Management). Può verificarsi anche se un'istruzione criterio è stata definita ma non è collegata al compartimento radice. Per informazioni sull'istruzione dei criteri richiesta, vedere Prerequisiti.

ERROR 1827 (HY000): The password hash doesn't have the expected format.

La stringa di autenticazione fornita durante CREATE USER o ALTER USER non è corretta.

Controllare l'ortografia dei parametri nella stringa di connessione. Assicurarsi che gli OCID siano corretti: l'OCID della tenancy e l'OCID dell'utente IAM. Apportare eventuali correzioni e riprovare.

ERROR 1045 (28000): Access denied for user <user>@<host>

Le autorizzazioni non sono state impostate correttamente per l'utente o per il plugin authentication_oci. Questo errore può verificarsi se non è stata definita un'istruzione criterio per il servizio mysql_dp_auth in IAM (Identity and Access Management). Può verificarsi anche se un'istruzione criterio è stata definita ma non è collegata al compartimento radice. Per informazioni sull'istruzione dei criteri richiesta, vedere Prerequisiti.

Variabili stato

Le variabili di stato del plugin authentication_oci forniscono informazioni sull'esito positivo o negativo delle connessioni agli endpoint IMDS e IAM.

Tabella 22-3 Variabili di stato

Variabile di stato	descrizione;
`authentication_oci_connection_failures`	Numero di volte in cui il plugin ha ricevuto una risposta imprevista (errore > 405) dall'endpoint IAM per una richiesta GET o POST
`authentication_oci_connection_success`	Numero di volte in cui il plugin ha ricevuto la risposta prevista dall'endpoint IAM per una richiesta GET o POST
`authentication_oci_imds_failures`	Numero di volte in cui il plugin non è riuscito a ottenere le informazioni richieste da IMDS.
`authentication_oci_imds_success`	Numero di volte in cui la comunicazione con IMDS è riuscita.
`authentication_oci_principal_failures`	Numero di volte in cui il plugin non è riuscito a ottenere un token JWT
`authentication_oci_principal_success`	Numero di volte in cui è stato emesso un token JWT

Documentazione dell'infrastruttura Oracle Cloud