MySQL Error number: MY-011803; Symbol: ER_LDAP_AUTH_FAILED_TO_ESTABLISH_TLS_CONNECTION; SQLSTATE: HY

文档解释

Error number: MY-011803; Symbol: ER_LDAP_AUTH_FAILED_TO_ESTABLISH_TLS_CONNECTION; SQLSTATE: HY000

Message: Failed to establish TLS connection: %s

错误说明

MY-011803错误是MySQL定义的LDAP授权提供程序的一个错误，它指示未能与LDAP服务器建立TLS连接。 错误表示LDAP服务器无法与MySQL服务器的提供的TLS版本和TLS配置文件建立连接，并拒绝了连接请求。 TLS协议（传输控制层安全性）可以使MySQL客户端与LDAP服务器之间的数据交换安全。

常见案例

这个错误经常发生在MySQL服务器无法识别LDAP服务器支持的TLS版本时。 它也可能是由于MySQL服务器所使用的加密协议或TLS配置不正确或不全，从而导致LDAP服务器拒绝连接请求。

解决方法

要解决MY-011803错误，首先需要检查MySQL服务器和LDAP服务器上的TLS配置。 通常情况下，服务器都会提供一个用于设置TLS的可配置文件。 检查服务器上的TLS配置文件，以确保它支持LDAP服务器所需的TLS版本和加密强度。

此外，还可以在MySQL服务器中启用TLS debug模式，以查看MySQL服务器和LDAP服务器之间传输的消息，可以帮助跟踪到底是什么原因导致无法建立TLS连接。

启用TLS debug模式时，可以使用MySQL控制台来检查MySQL服务器和LDAP服务器之间可用的TLS版本和加密级别。 此外，还可以检查MySQL服务器上的证书或凭据是否与LDAP服务器上的凭据匹配。 如果有任何不匹配的发现，则需要在MySQL服务器上更新此可配置文件以与LDAP服务器上的配置匹配。

另一种有用的方法是使用一个不同的LDAP服务器设置来测试MySQL服务器上的LDAP授权。 如果MySQL与新服务器建立连接，但与原来的服务器不能，则表明哪个服务器上可能存在TLS问题。

最后，如果仍然无法解决MY-011803的错误，请检查MySQL服务器上是否在防火墙上启用了特定的端口，以便处理至允许通过LDAP服务器发送数据的端口。 如果未启用特定的端口，则连接请求可能会被拒绝。