Diagnosticando e Solucionando Problemas do Plug-in authentication_oci
Diagnostique e solucione problemas encontrados com o plug-in authentication_oci
.
Mensagens de erro do plugin
As mensagens de erro são retornadas pelo plug-in authentication_oci
e são registradas em performance_schema.error_log
.
Tabela 22-1 Mensagens de Erro do Plug-in
Erro | Descrição |
---|---|
MY-13813 (ER_AUTHENTICATION_OCI_INVALID_AUTHENTICATION_STRING) |
String de autenticação incorreta durante Para confirmar se o seu usuário foi criado corretamente, execute O OCID da tenancy e o OCID do usuário ou o mapeamento do grupo são obrigatórios. |
MY-13814 (ER_AUTHENTICATION_OCI_NO_MATCHING_GROUPS) |
O usuário não é membro do grupo listado na string de autenticação. Certifique-se de que o usuário seja membro de um grupo do serviço IAM mapeado para um usuário com proxy do MySQL. |
MY-13815 (ER_AUTHENTICATION_OCI_NO_GROUPS_FOUND) |
O usuário especificado não é membro de um grupo do serviço IAM. Certifique-se de que o seu usuário seja membro de um grupo mapeado para o usuário com proxy apropriado. |
MY-13816 (ER_AUTHENTICATION_OCI_NONCE) |
incompatibilidade de chave de API. A chave pública recuperada do serviço IAM não corresponde à chave privada no cliente. Verifique se você está usando o par de chaves correto e se a sua chave pública está registrada com o usuário correto no serviço IAM e se a chave privada, o caminho da chave e a impressão digital corretos são definidos no arquivo de configuração local. |
MY-13810 (ER_AUTHENTICATION_OCI_DOWNLOAD_PUBLIC_KEY) |
Não é possível localizar a chave pública do usuário especificado. Certifique-se de que a chave de API do usuário esteja registrada corretamente no serviço IAM. Para confirmar se as suas chaves estão configuradas corretamente, tente executar um comando CLI simples usando a CLI do OCI. Um comando como Esse erro também pode ser gerado no caso de uma falha de comunicação entre o servidor MySQL e o serviço IAM. Verifique as variáveis de status |
Mensagens de Erro do Cliente de Linha de Comando
Essas mensagens de erro poderão ser retornadas pelos clientes da linha de comando se você não conseguir se conectar.
Tabela 22-2 Mensagens de Erro do Cliente de Linha de Comando
Erro | Descrição |
---|---|
ERROR 1827 (HY000): The password hash doesn't have the expected format. |
A string de autenticação fornecida durante Verifique a ortografia de seus parâmetros na string de conexão. Certifique-se de que os OCIDs estejam corretos - o OCID da tenancy e o OCID do usuário do IAM. Faça as correções e tente novamente. |
ERROR 1045 (28000): Access denied for user <user>@<host> |
As permissões não foram configuradas corretamente para o usuário ou para o plug-in |
Variáveis de Status
As variáveis de status do plug-in authentication_oci
fornecem informações sobre sucesso ou falha de conexões com pontos finais do IMDS e do IAM.
Tabela 22-3 Variáveis de Status
Variável de Status | Descrição |
---|---|
authentication_oci_connection_failures |
Número de vezes que o plug-in recebeu uma resposta inesperada (erro > 405) do ponto final do serviço IAM para uma solicitação GET ou POST |
authentication_oci_connection_success |
Número de vezes que o plug-in recebeu uma resposta esperada do ponto final do serviço IAM para uma solicitação GET ou POST |
authentication_oci_imds_failures |
Número de vezes que o plug-in não conseguiu obter as informações necessárias do serviço IMDS. |
authentication_oci_imds_success |
Número de vezes que a comunicação com o serviço IMDS foi bem-sucedida. |
authentication_oci_principal_failures |
Número de vezes que o plug-in falhou ao obter um token JWT |
authentication_oci_principal_success |
Número de vezes que um token JWT foi emitido com sucesso |