authentication_ociプラグインのトラブルシューティング
authentication_oci
プラグインに関して見つかった問題をトラブルシューティングします。
プラグイン・エラー・メッセージ
エラー・メッセージはauthentication_oci
プラグインによって返され、performance_schema.error_log
に記録されます。
表22-1プラグイン・エラー・メッセージ
エラー | Description |
---|---|
MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING) |
ユーザーが正しく作成されたことを確認するには、 テナンシOCIDと、ユーザーOCIDかグループ・マッピングのいずれかが必須です。 |
MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS) |
ユーザーは、認証文字列にリストされているグループのメンバーではありません。ユーザーがMySQLプロキシ対象ユーザーにマップされたIAMグループのメンバーであることを確認します。 |
MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND) |
指定されたユーザーはIAMグループのメンバーではありません。ユーザーが適切なプロキシ対象ユーザーにマップされたグループのメンバーであることを確認します。 |
MY-13816 (ER_AUTHENTICATION_OCI_NONCE) |
APIキーが無効です。IAMから取得された公開キーが、クライアントの秘密キーに対応していません。正しいキー・ペアを使用していること、公開キーがIAMで正しいユーザーに登録されていること、および正しい秘密キー、キー・パスおよびフィンガープリントがローカル構成ファイルに定義されていることを確認します。 |
MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY) |
指定されたユーザーの公開キーが見つかりません。ユーザーのAPIキーがIAMに正しく登録されていることを確認します。キーが正しく構成されていることを確認するには、OCI CLIを使用して単純なCLIコマンドを実行してみてください。たとえば、適切なユーザー・キーおよび構成ファイルを使用している場合、 このエラーは、MySQLサーバーとIAMサービス間の通信が失敗した場合にも発生することがあります。 |
コマンドライン・クライアントのエラー・メッセージ
接続できない場合は、コマンド行クライアントからこれらのエラーメッセージが返されることがあります。
表22-2コマンドライン・クライアントのエラー・メッセージ
エラー | Description |
---|---|
ERROR 1827 (HY000): The password hash doesn't have the expected format. |
接続文字列内のパラメータのスペルを確認してください。Ensure the OCIDs are correct - the tenancy OCID and the OCID of the IAM user.修正して再試行してください。 |
ERROR 1045 (28000): Access denied for user <user>@<host> |
ユーザーまたは |
ステータス変数
The status variables of the authentication_oci
plugin provide information on success or failure of connections to IMDS and IAM endpoints.
表22-3ステータス変数
ステータス変数 | Description |
---|---|
authentication_oci_connection_failures |
GETまたはPOSTリクエストについて、プラグインがIAMエンドポイントから予期しない応答(エラー> 405)を受信した回数 |
authentication_oci_connection_success |
GETまたはPOSTリクエストについて、プラグインがIAMエンドポイントから予期される応答を受信した回数 |
authentication_oci_imds_failures |
プラグインがIMDSから必要な情報を取得できなかった回数。 |
authentication_oci_imds_success |
IMDSとの通信が成功した回数。 |
authentication_oci_principal_failures |
プラグインがJWTトークンの取得に失敗した回数 |
authentication_oci_principal_success |
JWTトークンが正常に発行された回数 |