MySQL Error number: MY-011798; Symbol: ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED; SQLSTATE: HY000 报错 故障修复 远程处理

文档解释

Error number: MY-011798; Symbol: ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED; SQLSTATE: HY000

Message: LDAP authentication failed or group retrieval failed: %s

错误说明：

MY-011798（ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED）在MySQL中是一个常见的错误，它表明MySQL在尝试从活动目录服务中检索用户权限时出现了问题。此问题可能是由于用户标识无效，用户和/或组织单位已更改，或者密码存储的MySQL实例不同步等，导致LDAP认证失败。

常见案例

此错误一般会在MySQL尝试执行以下操作时发生：

(1) 从MySQL活动目录连接器（MADC）获取用户凭据，并尝试使用其登录。

(2) 从MADC中获取用户组成员资格，并尝试根据其用于连接的权限组角色更新链接的权限。

(3) 使用MADC的自定义用户角色来验证用户凭据和角色成员资格。

解决方法：

MY-011798（ER_LDAP_AUTH_OR_GROUP_RETRIEVAL_FAILED）故障可以通过完成以下步骤来解决：

(1) 检查当前MySQL用户的权限是否在活动目录中已更改，或者用户名是否更改。

(2) 检查MySQL服务器上的MADC是否已正确配置，并检查是否安装了正确的驱动程序，如果没有，则安装正确的驱动程序。

(3) 检查MySQL实例是否与活动目录服务同步，如果不是，请重新启动MySQL服务，以确保相互同步。

(4) 重新尝试使用当前MySQL用户和密码登录。

(5) 将MySQL实例重新配置为使用OpenLDAP或Active Directory等标准LDAP权限管理。