Error number: MY-011740; Symbol: ER_LDAP_AUTH_FAILED_TO_CREATE_OR_GET_CONNECTION; SQLSTATE: HY000
Message: LDAP authentication initialize: failed to create/ get connection from the pool.
错误说明
MY-011740; Symbol: ER_LDAP_AUTH_FAILED_TO_CREATE_OR_GET_CONNECTION; SQLSTATE: HY000 是MySQL 错误号,表明已登记的Lightweight Directory Access Protocol(LDAP)认证失败,无法创建或获取连接。这是一个内表述权限(Authentication)错误。
常见案例
常见发生这个错误的情况是如果在mysql.user表中有一个“plugin”指定为“auth_ldap”,并且MySQL客户端未能访问LDAP服务器来验证用户的凭据,或者指定的参数有误,造成MySQL未能正确连接LDAP服务器而发出此次错误。
解决方法
用户可以在MySQL服务器上检查配置参数是否正确,并检查MySQL服务器是否可以访问该LDAP服务器。
– 如果MySQL服务器能够访问LDAP服务器,检查是否指定了正确的参数(”host”,“ldapport”,“base”等),并确保参数信息准确、可用。
– 如果配置参数正确但仍然报错,可以考虑清理MySQL配置的auth_ldap插件,再次尝试并重新安装。
– 如果MySQL服务器无法访问LDAP服务器,检查是否存在包括但不限于以下情况:LDAP服务器没有启动,或存在防火墙和端口屏蔽等情况。
– 尝试在MySQL或LDAP服务器上启用异步日志,记录客户端尝试连接时发出的详细消息。
– 如果排查无果,也可以重新定义数据库用户并将“plugin”指定为“mysql_native_password”,使其可正常正确连接到MySQL服务器。
– 仅当对MySQL服务有完备的支持及管理团队时,可以尝试更新server的操作系统,同时更新相关的安全组件,以确保安全性。