authentication_ociプラグインのトラブルシューティング

authentication_ociプラグインに関して見つかった問題をトラブルシューティングします。

プラグイン・エラー・メッセージ

エラー・メッセージはauthentication_ociプラグインによって返され、performance_schema.error_logに記録されます。

表22-1プラグイン・エラー・メッセージ

エラー	Description
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	`CREATE USER`または`ALTER USER`中の認証文字列が正しくありません。認証文字列を確認し、再試行してください。ユーザーが正しく作成されたことを確認するには、`SHOW CREATE USER userName`を実行して、ユーザーの詳細を表示します。テナンシOCIDと、ユーザーOCIDかグループ・マッピングのいずれかが必須です。
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	ユーザーは、認証文字列にリストされているグループのメンバーではありません。ユーザーがMySQLプロキシ対象ユーザーにマップされたIAMグループのメンバーであることを確認します。
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	指定されたユーザーはIAMグループのメンバーではありません。ユーザーが適切なプロキシ対象ユーザーにマップされたグループのメンバーであることを確認します。
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	APIキーが無効です。IAMから取得された公開キーが、クライアントの秘密キーに対応していません。正しいキー・ペアを使用していること、公開キーがIAMで正しいユーザーに登録されていること、および正しい秘密キー、キー・パスおよびフィンガープリントがローカル構成ファイルに定義されていることを確認します。
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	指定されたユーザーの公開キーが見つかりません。ユーザーのAPIキーがIAMに正しく登録されていることを確認します。キーが正しく構成されていることを確認するには、OCI CLIを使用して単純なCLIコマンドを実行してみてください。たとえば、適切なユーザー・キーおよび構成ファイルを使用している場合、`oci os ns get`などのコマンドを実行すると、オブジェクト・ストレージ・ネームスペースが返されます。キーが正しくない場合は、詳細なエラー・メッセージが返されます。このエラーは、MySQLサーバーとIAMサービス間の通信が失敗した場合にも発生することがあります。`*_failure`ステータス変数でカウンタ値の増加がないか確認してください。カウンタ値が変わっていない場合は、テナンシOCID、ユーザーOCID、APIキーおよびフィンガープリントの値を再確認します。

コマンドライン・クライアントのエラー・メッセージ

接続できない場合は、コマンド行クライアントからこれらのエラーメッセージが返されることがあります。

表22-2コマンドライン・クライアントのエラー・メッセージ

エラー Description

エラー	Description
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	`CREATE USER`または`ALTER USER`中に指定された認証文字列が正しくありません。接続文字列内のパラメータのスペルを確認してください。Ensure the OCIDs are correct - the tenancy OCID and the OCID of the IAM user.修正して再試行してください。
`ERROR 1045 (28000): Access denied for user <user>@<host>`	ユーザーまたは`authentication_oci`プラグインの権限が正しく設定されていません。このエラーは、Identity and Access Management (IAM)で`mysql_dp_auth`サービスのポリシー・ステートメントを定義していない場合に発生する可能性があります。ポリシー・ステートメントが定義されているが、ルート・コンパートメントにアタッチされていない場合にも発生する可能性があります。必要なポリシー・ステートメントの詳細は、前提条件を参照してください。

ERROR 1827 (HY000): The password hash doesn't have the expected format.

CREATE USERまたはALTER USER中に指定された認証文字列が正しくありません。

接続文字列内のパラメータのスペルを確認してください。Ensure the OCIDs are correct - the tenancy OCID and the OCID of the IAM user.修正して再試行してください。

ERROR 1045 (28000): Access denied for user <user>@<host>

ユーザーまたはauthentication_ociプラグインの権限が正しく設定されていません。このエラーは、Identity and Access Management (IAM)でmysql_dp_authサービスのポリシー・ステートメントを定義していない場合に発生する可能性があります。ポリシー・ステートメントが定義されているが、ルート・コンパートメントにアタッチされていない場合にも発生する可能性があります。必要なポリシー・ステートメントの詳細は、前提条件を参照してください。

ステータス変数

The status variables of the authentication_oci plugin provide information on success or failure of connections to IMDS and IAM endpoints.

表22-3ステータス変数

ステータス変数	Description
`authentication_oci_connection_failures`	GETまたはPOSTリクエストについて、プラグインがIAMエンドポイントから予期しない応答(エラー> 405)を受信した回数
`authentication_oci_connection_success`	GETまたはPOSTリクエストについて、プラグインがIAMエンドポイントから予期される応答を受信した回数
`authentication_oci_imds_failures`	プラグインがIMDSから必要な情報を取得できなかった回数。
`authentication_oci_imds_success`	IMDSとの通信が成功した回数。
`authentication_oci_principal_failures`	プラグインがJWTトークンの取得に失敗した回数
`authentication_oci_principal_success`	JWTトークンが正常に発行された回数

Oracle Cloud Infrastructureドキュメント

プラグイン・エラー・メッセージ

コマンドライン・クライアントのエラー・メッセージ

ステータス変数