MySQL Error number: MY-011798; Symbol: ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED; SQLSTATE: HY000

文档解释

Error number: MY-011798; Symbol: ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED; SQLSTATE: HY000

Message: LDAP authentication failed or group retrieval failed: %s

错误说明:

MY-011798(ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED)在MySQL中是一个常见的错误,它表明MySQL在尝试从活动目录服务中检索用户权限时出现了问题。此问题可能是由于用户标识无效,用户和/或组织单位已更改,或者密码存储的MySQL实例不同步等,导致LDAP认证失败。

常见案例

此错误一般会在MySQL尝试执行以下操作时发生:

(1) 从MySQL活动目录连接器(MADC)获取用户凭据,并尝试使用其登录。

(2) 从MADC中获取用户组成员资格,并尝试根据其用于连接的权限组角色更新链接的权限。

(3) 使用MADC的自定义用户角色来验证用户凭据和角色成员资格。

解决方法:

MY-011798(ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED)故障可以通过完成以下步骤来解决:

(1) 检查当前MySQL用户的权限是否在活动目录中已更改,或者用户名是否更改。

(2) 检查MySQL服务器上的MADC是否已正确配置,并检查是否安装了正确的驱动程序,如果没有,则安装正确的驱动程序。

(3) 检查MySQL实例是否与活动目录服务同步,如果不是,请重新启动MySQL服务,以确保相互同步。

(4) 重新尝试使用当前MySQL用户和密码登录。

(5) 将MySQL实例重新配置为使用OpenLDAP或Active Directory等标准LDAP权限管理。

你可能感兴趣的