Назад | Перейти на главную страницу

Аутентификация MySQL при сбое OpenLDAP

Я пытаюсь настроить аутентификацию OpenLDAP на коммерческом сервере MySQL (5.7.21)

Я выполнил все шаги, описанные в сети MySQL https://dev.mysql.com/doc/refman/5.7/en/ldap-pluggable-authentication.html#ldap-pluggable-authentication-installation

Но когда я пытаюсь войти в систему с учетной записью LDAP, у меня появляется следующая ошибка в mysql-error.log

[ERROR] Plugin authentication_ldap_sasl reported: 'Plug-in has failed to read the packet from client'

[ERROR] Plugin authentication_ldap_sasl reported: 'LDAP authentication failed or group retrieval failed:  LDAP error: Operations error'

Что мне не хватает ????

Серверы OpenLDAP и MySQL расположены на разных виртуальных машинах, но в одной и той же локальной сети, обе VMS могут обмениваться данными между ними, но у меня нет пакетов, поступающих в LDAP (проверено с помощью tcpdump)

заранее спасибо

Недавно я столкнулся с той же проблемой, после поиска я пришел к этому:

Зная, что плагин использует библиотеку cyrus для механизма sasl, и поддерживается только scram-sha-1, вы должны проверить, Сайрус-сасл-схватка плагин установлен

  • первый

    Мне удалось подключиться к серверу, установив этот пакет:

    $sudo yum install  cyrus-sasl-scram
    
  • Второй

    также проверьте, активирован ли scarm-sha-1 на сервере ldap, используя эту команду в клиенте ldap:

    $ldapsearch -LLL -x -b "" -s base objectclass=* supportedSASLMechanisms
    

Удачи