Diagnosticando e Solucionando Problemas do Plug-in authentication

Diagnosticando e Solucionando Problemas do Plug-in authentication_oci

Diagnostique e solucione problemas encontrados com o plug-in authentication_oci.

Mensagens de erro do plugin

As mensagens de erro são retornadas pelo plug-in authentication_oci e são registradas em performance_schema.error_log.

Tabela 22-1 Mensagens de Erro do Plug-in

Erro	Descrição
`MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING)`	String de autenticação incorreta durante `CREATE USER` ou `ALTER USER`. Verifique a sua string de autenticação e tente novamente. Para confirmar se o seu usuário foi criado corretamente, execute `SHOW CREATE USER userName` para exibir os detalhes do usuário. O OCID da tenancy e o OCID do usuário ou o mapeamento do grupo são obrigatórios.
`MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS)`	O usuário não é membro do grupo listado na string de autenticação. Certifique-se de que o usuário seja membro de um grupo do serviço IAM mapeado para um usuário com proxy do MySQL.
`MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND)`	O usuário especificado não é membro de um grupo do serviço IAM. Certifique-se de que o seu usuário seja membro de um grupo mapeado para o usuário com proxy apropriado.
`MY-13816 (ER_AUTHENTICATION_OCI_NONCE)`	incompatibilidade de chave de API. A chave pública recuperada do serviço IAM não corresponde à chave privada no cliente. Verifique se você está usando o par de chaves correto e se a sua chave pública está registrada com o usuário correto no serviço IAM e se a chave privada, o caminho da chave e a impressão digital corretos são definidos no arquivo de configuração local.
`MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY)`	Não é possível localizar a chave pública do usuário especificado. Certifique-se de que a chave de API do usuário esteja registrada corretamente no serviço IAM. Para confirmar se as suas chaves estão configuradas corretamente, tente executar um comando CLI simples usando a CLI do OCI. Um comando como `oci os ns get`, por exemplo, retornará o namespace do serviço Object Storage se você estiver usando as chaves de usuário adequadas e o arquivo de configuração. Se as suas chaves não estiverem corretas, será enviada uma mensagem de erro detalhada. Esse erro também pode ser gerado no caso de uma falha de comunicação entre o servidor MySQL e o serviço IAM. Verifique as variáveis de status `*_failure` para obter qualquer aumento nos valores do contador. Se não houver alterações nos valores do contador, verifique novamente o OCID da Tenancy, o OCID do Usuário, as Chaves de API e os valores de impressão digital.

Mensagens de Erro do Cliente de Linha de Comando

Essas mensagens de erro poderão ser retornadas pelos clientes da linha de comando se você não conseguir se conectar.

Tabela 22-2 Mensagens de Erro do Cliente de Linha de Comando

Erro Descrição

Erro	Descrição
`ERROR 1827 (HY000): The password hash doesn't have the expected format.`	A string de autenticação fornecida durante `CREATE USER` ou `ALTER USER` estava incorreta. Verifique a ortografia de seus parâmetros na string de conexão. Certifique-se de que os OCIDs estejam corretos - o OCID da tenancy e o OCID do usuário do IAM. Faça as correções e tente novamente.
`ERROR 1045 (28000): Access denied for user <user>@<host>`	As permissões não foram configuradas corretamente para o usuário ou para o plug-in `authentication_oci`. Esse erro poderá ocorrer se você não tiver definido uma instrução de política para o serviço `mysql_dp_auth` no IAM (Identity and Access Management). Também poderá ocorrer se uma instrução de política tiver sido definida, mas não estiver anexada ao compartimento raiz. Consulte Pré-requisitos para obter informações sobre a instrução de política necessária.

ERROR 1827 (HY000): The password hash doesn't have the expected format.

A string de autenticação fornecida durante CREATE USER ou ALTER USER estava incorreta.

Verifique a ortografia de seus parâmetros na string de conexão. Certifique-se de que os OCIDs estejam corretos - o OCID da tenancy e o OCID do usuário do IAM. Faça as correções e tente novamente.

ERROR 1045 (28000): Access denied for user <user>@<host>

As permissões não foram configuradas corretamente para o usuário ou para o plug-in authentication_oci. Esse erro poderá ocorrer se você não tiver definido uma instrução de política para o serviço mysql_dp_auth no IAM (Identity and Access Management). Também poderá ocorrer se uma instrução de política tiver sido definida, mas não estiver anexada ao compartimento raiz. Consulte Pré-requisitos para obter informações sobre a instrução de política necessária.

Variáveis de Status

As variáveis de status do plug-in authentication_oci fornecem informações sobre sucesso ou falha de conexões com pontos finais do IMDS e do IAM.

Tabela 22-3 Variáveis de Status

Variável de Status	Descrição
`authentication_oci_connection_failures`	Número de vezes que o plug-in recebeu uma resposta inesperada (erro > 405) do ponto final do serviço IAM para uma solicitação GET ou POST
`authentication_oci_connection_success`	Número de vezes que o plug-in recebeu uma resposta esperada do ponto final do serviço IAM para uma solicitação GET ou POST
`authentication_oci_imds_failures`	Número de vezes que o plug-in não conseguiu obter as informações necessárias do serviço IMDS.
`authentication_oci_imds_success`	Número de vezes que a comunicação com o serviço IMDS foi bem-sucedida.
`authentication_oci_principal_failures`	Número de vezes que o plug-in falhou ao obter um token JWT
`authentication_oci_principal_success`	Número de vezes que um token JWT foi emitido com sucesso

Documentação do Oracle Cloud Infrastructure

Mensagens de erro do plugin

Mensagens de Erro do Cliente de Linha de Comando

Variáveis de Status