Мы пытаемся аутентифицировать MYSQL пользователей с помощью AD. Мы выполнили все необходимые шаги, указанные в https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-kerberos.html. Мы можем создать пользователя с
CREATE USER 'testuser'@'%' IDENTIFIED WITH 'auth_pam';
UPDATE mysql.user SET ssl_type = 'any' WHERE ssl_type = '' AND PLUGIN = 'auth_pam' and USER = 'testuser';`
FLUSH PRIVILEGES;
Однако, когда мы пытаемся подключиться к этому экземпляру RDS MYSQL с паролем AD, появляется ошибка ниже:
ERROR 2059 (HY000): Authentication plugin 'dialog' cannot be loaded: dlopen(/usr/local/mysql/lib/plugin/dialog.so, 2): image not found
Шаги, которые у нас есть попробовал на стороне клиента:
Изменение
default_authentication_plugin => mysql_native_password
trying to connect with
--enable-cleartext-plugin
На целевом сервере
SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE '%pam%';
query is giving result :
auth_pam => ACTIVE
AD и сервер находятся в одном VP C, проблем с подключением нет. Пожалуйста, подскажите, сталкивался ли кто с этим с MYSQL и интеграцией AD.