Как я прохожу проверку подлинности с ed25519 с помощью клиента MariaDB?
При запуске MariaDB через Докера, использующего MYSQL_ALLOW_EMPTY_PASSWORD Мне предложили работать /usr/bin/mysql_secure_installation. Это имеет смысл, но (как другие) я предпочитаю настраивать вещи нев интерактивном режиме, таким образом, начал изучать SQL, управляет этим сценарием выполнения. Один из комментариев к этой статье включает следующий SQL:
UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Который в свою очередь привел меня находить, что MariaDB советует использовать ed25519 вместо mysql_native_password.
Таким образом, я добавил следующее к моему .cnf который предоставляется контейнеру Докера и перезапустил контейнер.
[mariadb]
plugin_load_add=auth_ed25519
Затем я соединился с mysql клиент (от apt install mariadb-client) и выполняемый:
MariaDB [(none)]> ALTER USER root IDENTIFIED VIA ed25519 USING PASSWORD('secret');
MariaDB [(none)]> \q
Затем я попытался повторно подключить и получить следующую ошибку:
$ mysql --protocol=tcp --user=root -psecret
ERROR 2059 (HY000): Authentication plugin 'client_ed25519' cannot be loaded: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/client_ed25519.so: cannot open shared object file: No such file or directory
$ mysql --version
mysql Ver 15.1 Distrib 10.1.43-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2
Почему я получаю ту ошибку и как я могу включить ed25519 аутентификацию с клиентом MariaDB?
1 ответ
Общая библиотека, кажется, существует в контейнере (mariadb:10.4), но не в Ubuntu 18.04 способный пакет (пакеты) для mariadb-client.
find / -iregex '.*ed25519.so'
/var/lib/docker/overlay2/5607d87792ae2f4989aa5a72188f1c47f86b19ce42a92139b50b697a39ecb798/diff/usr/lib/mysql/plugin/auth_ed25519.so
/var/lib/docker/overlay2/5607d87792ae2f4989aa5a72188f1c47f86b19ce42a92139b50b697a39ecb798/diff/usr/lib/mysql/plugin/client_ed25519.so
/var/lib/docker/overlay2/38451e628c3926f60d07e9852332f751486471b4a008d9a1b1e7f04d30b2eba1/merged/usr/lib/mysql/plugin/auth_ed25519.so
/var/lib/docker/overlay2/38451e628c3926f60d07e9852332f751486471b4a008d9a1b1e7f04d30b2eba1/merged/usr/lib/mysql/plugin/client_ed25519.so
Способный пакет для mariadb-server действительно включает auth_ed25519.so, но никакой знак его партнера в mariadb-client пакет (или любая из его зависимостей).
$ apt-file list mariadb-server-10.1 | grep ed25519.so
mariadb-server-10.1: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/auth_ed25519.so
$ dpkg --listfiles mariadb-client-10.1 mariadb-client-core-10.1 mariadb-common | grep ed25519.so
$
Единственное место я могу определить местоположение того файла, находится в названном пакете libmariadbclient18 который только содержит библиотеки.
$ apt-file find client_ed25519.so
libmariadbclient18: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/client_ed25519.so
$ apt-file list libmariadbclient18
libmariadbclient18: /usr/lib/x86_64-linux-gnu/libmariadbclient.so.18
libmariadbclient18: /usr/lib/x86_64-linux-gnu/libmariadbclient.so.18.0.0
libmariadbclient18: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/client_ed25519.so
libmariadbclient18: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/dialog.so
libmariadbclient18: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/disks.so
libmariadbclient18: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/mysql_clear_password.so
libmariadbclient18: /usr/share/doc/libmariadbclient18/changelog.Debian.gz
libmariadbclient18: /usr/share/doc/libmariadbclient18/copyright
После установки библиотеки успешно выполняется соединение.
$ apt install libmariadbclient18
$ mysql --protocol=tcp --user=root -psecret
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 17
Server version: 10.4.11-MariaDB-1:10.4.11+maria~bionic mariadb.org binary distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>
Я нашел это не особенно очевидной последовательностью проблем так думал, что я оставлю это здесь в случае, если другим или my-future-self нужна она. Вероятно, было бы полезно быть названным чем-то как mariadb-plugins или по крайней мере быть Suggested mariadb-client.