Я пытаюсь настроить аутентификацию OpenLDAP на коммерческом сервере MySQL (5.7.21)
Я выполнил все шаги, описанные в сети MySQL https://dev.mysql.com/doc/refman/5.7/en/ldap-pluggable-authentication.html#ldap-pluggable-authentication-installation
Но когда я пытаюсь войти в систему с учетной записью LDAP, у меня появляется следующая ошибка в mysql-error.log
[ERROR] Plugin authentication_ldap_sasl reported: 'Plug-in has failed to read the packet from client'
[ERROR] Plugin authentication_ldap_sasl reported: 'LDAP authentication failed or group retrieval failed: LDAP error: Operations error'
Что мне не хватает ????
Серверы OpenLDAP и MySQL расположены на разных виртуальных машинах, но в одной и той же локальной сети, обе VMS могут обмениваться данными между ними, но у меня нет пакетов, поступающих в LDAP (проверено с помощью tcpdump
)
заранее спасибо
Недавно я столкнулся с той же проблемой, после поиска я пришел к этому:
Зная, что плагин использует библиотеку cyrus для механизма sasl, и поддерживается только scram-sha-1, вы должны проверить, Сайрус-сасл-схватка плагин установлен
первый
Мне удалось подключиться к серверу, установив этот пакет:
$sudo yum install cyrus-sasl-scram
Второй
также проверьте, активирован ли scarm-sha-1 на сервере ldap, используя эту команду в клиенте ldap:
$ldapsearch -LLL -x -b "" -s base objectclass=* supportedSASLMechanisms
Удачи