Scénario #31430
Le plugin d’authentification par défaut de mysql 8.0, caching_sha2_password, n’est pas utilisable globalement sur AmonEcole
100%
Description
Le plugin par défaut (qui est donc utilisé faute de spécification lors de la création d’un utilisateur dans la base) est passé de mysql_native_password à caching_sha2_password.
Toutes les applications qu’on installe avec eole-db (qui ne permet pas de spécifier le plugin d’authentification) ne sont pas compatibles avec caching_sha2_password.
Ces applications ne sont pas fonctionnelles parce qu’elles ne peuvent pas se connecter à la base mysql.
Observé avec sympa (le retour au plugin mysql_native_password résout ce problème spécifique).
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 3 ans
- ajouter dans la configuration de mysql dans la section mysqld
default-authentication-plugin=mysql_native_password
- modifier eole-db pour permettre de spécifier le plugin d’authentification pour chaque utilisateur ou application.
#2 Mis à jour par Benjamin Bohard il y a plus de 3 ans
Sympa ne semble affecté que dans un contexte de connexion réseau inter-conteneur. Fonctionnel sur Scribe 2.8.1 mais dysfonctionnel sur Amonecole 2.8.1.
#3 Mis à jour par Benjamin Bohard il y a plus de 3 ans
- Sujet changé de Le plugin d’authentification par défaut de mysql 8.0 est caching_sha2_password à Le plugin d’authentification par défaut de mysql 8.0, caching_sha2_password, n’est pas utilisable globalement sur AmonEcole
#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Tracker changé de Demande à Scénario
- Echéance mis à 08/01/2021
- Version cible mis à sprint 2020 52-01 Equipe MENSR (Noël)
- Release mis à EOLE 2.8.1
- Points de scénarios mis à 2.0
#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Version cible changé de sprint 2020 52-01 Equipe MENSR (Noël) à Prestation Cadoles MEN 02-04
- Points de scénarios changé de 2.0 à 3.0
Le script /usr/share/eole/postservice/00-mysql-native-password effectue déjà une modification similaire pour "root".
Quels seraient les risques de généraliser ?
#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #31181: Vérifier si le script 00-mysql-native-password et toujours utile et le rendre compatible AmonEcole ajouté
#7 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
- Assigné à mis à Matthieu Lamalle
#8 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #31543: Valider le scénario Le plugin d’authentification par défaut de mysql 8.0, caching_sha2_password, n’est pas utilisable globalement sur AmonEcole ajouté
#9 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
- Statut changé de Nouveau à Résolu
#10 Mis à jour par Fabrice Barconnière il y a environ 3 ans
- Statut changé de Résolu à Terminé (Sprint)
#11 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Lié à Scénario #31234: eole-sympa devrait être installé et fonctionnel sur AmonEcole ajouté