Аутентификация MySQL против отказа OpenLDAP

Question

Аутентификация MySQL против отказа OpenLDAP

Я пытаюсь настроить аутентификацию OpenLDAP на коммерческом сервере MySQL (5.7.21)

Я выполнил все шаги, описанные на веб-сайте MySQL https://dev.mysql.com/doc/refman/5.7/en/ldap-pluggable-authentication.html

Но когда я пытаюсь войти в систему с учетной записью LDAP, у меня появляется следующая ошибка в mysql-error.log

[ERROR] Plugin authentication_ldap_sasl reported: 'Plug-in has failed to read the packet from client'

[ERROR] Plugin authentication_ldap_sasl reported: 'LDAP authentication failed or group retrieval failed:  LDAP error: Operations error'

Что мне не хватает????

Серверы OpenLDAP и MySQL расположены в разных виртуальных машинах, но в одной и той же локальной сети обе VMS могут обмениваться данными между собой, но у меня нет пакетов, поступающих в LDAP (проверено с помощью tcpdump)

заранее спасибо

0

centos7 authentication openldap sasl mysql5

Источник

Abel 07 фев '18 в 13:42

1 ответ

Другие вопросы по тегам centos7 authentication openldap sasl mysql5

Ghita 06 авг '18 в 09:11 2018-08-06 09:11 · Answer 1 · 2018-08-06 09:11

Я недавно столкнулся с той же проблемой, после поиска я пришел к этому:

Зная, что плагин использует библиотеку cyrus для механизма sasl, и поддерживается только scram-sha-1, вы должны проверить, установлен ли плагин cyrus-sasl-scram

первый
Мне удалось подключиться к серверу, установив этот пакет:
```
$sudo yum install  cyrus-sasl-scram
```
второй
проверьте также, активирован ли scarm-sha-1 на сервере ldap, с помощью этой команды в клиенте ldap:
```
$ldapsearch -LLL -x -b "" -s base objectclass=* supportedSASLMechanisms
```

Удачи