如何禁用 GSSAPI 插件?我不需要通过服务器上的 Kerberos 进行身份验证。
这是我的环境:
- 具有 SELinux 模式执行的 Centos 7.3
- MariaDB 服务器:10.1.19
在我的日志文件/var/log/mariadb/mariadb.log我看到下一个错误:
[Warning] GSSAPI plugin : default principal 'mariadb/locahost.local@' not found in keytab
[ERROR] mysqld: Server GSSAPI error (major 851968, minor 2529639093) : gss_acquire_cred failed -Unspecified GSS failure. Minor code may provide more information. Keytab FILE:/etc/krb5.keytab is nonexistent or empty.
[ERROR] Plugin 'gssapi' init function returned error.
我在配置中找不到与该插件相关的任何内容:enter code here
> SELECT PLUGIN_NAME FROM information_schema.PLUGINS WHERE PLUGIN_TYPE = 'AUTHENTICATION';
+-----------------------+
| PLUGIN_NAME |
+-----------------------+
| mysql_native_password |
| mysql_old_password |
+-----------------------+
> SELECT * FROM mysql.plugin;
Empty set (0.00 sec)
我只找到了这个配置文件:
- /etc/my.cnf.d/auth_gssapi.cnf
文件
/etc/my.cnf.d/auth_gssapi.cnf
包含该行将其注释掉并重新启动服务。服务器应该停止加载插件,它会使错误消失。
如果你根本不需要插件,你也可以卸载
MariaDB-gssapi
包