Error number: MY-011803; Symbol: ER_LDAP_AUTH_FAILED_TO_ESTABLISH_TLS_CONNECTION; SQLSTATE: HY000
Message: Failed to establish TLS connection: %s
错误说明
MY-011803错误是MySQL定义的LDAP授权提供程序的一个错误,它指示未能与LDAP服务器建立TLS连接。 错误表示LDAP服务器无法与MySQL服务器的提供的TLS版本和TLS配置文件建立连接,并拒绝了连接请求。 TLS协议(传输控制层安全性)可以使MySQL客户端与LDAP服务器之间的数据交换安全。
常见案例
这个错误经常发生在MySQL服务器无法识别LDAP服务器支持的TLS版本时。 它也可能是由于MySQL服务器所使用的加密协议或TLS配置不正确或不全,从而导致LDAP服务器拒绝连接请求。
解决方法
要解决MY-011803错误,首先需要检查MySQL服务器和LDAP服务器上的TLS配置。 通常情况下,服务器都会提供一个用于设置TLS的可配置文件。 检查服务器上的TLS配置文件,以确保它支持LDAP服务器所需的TLS版本和加密强度。
此外,还可以在MySQL服务器中启用TLS debug模式,以查看MySQL服务器和LDAP服务器之间传输的消息,可以帮助跟踪到底是什么原因导致无法建立TLS连接。
启用TLS debug模式时,可以使用MySQL控制台来检查MySQL服务器和LDAP服务器之间可用的TLS版本和加密级别。 此外,还可以检查MySQL服务器上的证书或凭据是否与LDAP服务器上的凭据匹配。 如果有任何不匹配的发现,则需要在MySQL服务器上更新此可配置文件以与LDAP服务器上的配置匹配。
另一种有用的方法是使用一个不同的LDAP服务器设置来测试MySQL服务器上的LDAP授权。 如果MySQL与新服务器建立连接,但与原来的服务器不能,则表明哪个服务器上可能存在TLS问题。
最后,如果仍然无法解决MY-011803的错误,请检查MySQL服务器上是否在防火墙上启用了特定的端口,以便处理至允许通过LDAP服务器发送数据的端口。 如果未启用特定的端口,则连接请求可能会被拒绝。