Error number: MY-011798; Symbol: ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED; SQLSTATE: HY000
Message: LDAP authentication failed or group retrieval failed: %s
错误说明:
MY-011798(ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED)在MySQL中是一个常见的错误,它表明MySQL在尝试从活动目录服务中检索用户权限时出现了问题。此问题可能是由于用户标识无效,用户和/或组织单位已更改,或者密码存储的MySQL实例不同步等,导致LDAP认证失败。
此错误一般会在MySQL尝试执行以下操作时发生:
(1) 从MySQL活动目录连接器(MADC)获取用户凭据,并尝试使用其登录。
(2) 从MADC中获取用户组成员资格,并尝试根据其用于连接的权限组角色更新链接的权限。
(3) 使用MADC的自定义用户角色来验证用户凭据和角色成员资格。
解决方法:
MY-011798(ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED)故障可以通过完成以下步骤来解决:
(1) 检查当前MySQL用户的权限是否在活动目录中已更改,或者用户名是否更改。
(2) 检查MySQL服务器上的MADC是否已正确配置,并检查是否安装了正确的驱动程序,如果没有,则安装正确的驱动程序。
(3) 检查MySQL实例是否与活动目录服务同步,如果不是,请重新启动MySQL服务,以确保相互同步。
(4) 重新尝试使用当前MySQL用户和密码登录。
(5) 将MySQL实例重新配置为使用OpenLDAP或Active Directory等标准LDAP权限管理。