Projet

Général

Profil

Scénario #31430

Le plugin d’authentification par défaut de mysql 8.0, caching_sha2_password, n’est pas utilisable globalement sur AmonEcole

Ajouté par Benjamin Bohard il y a plus de 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Matthieu Lamalle
Catégorie:
-
Version cible:
Prestation Cadoles MEN 02-04
Début:
16/12/2020
Echéance:
29/01/2021
% réalisé:

100%

Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.8.1
Liens avec la release:
Auto

Description

Le plugin par défaut (qui est donc utilisé faute de spécification lors de la création d’un utilisateur dans la base) est passé de mysql_native_password à caching_sha2_password.
Toutes les applications qu’on installe avec eole-db (qui ne permet pas de spécifier le plugin d’authentification) ne sont pas compatibles avec caching_sha2_password.
Ces applications ne sont pas fonctionnelles parce qu’elles ne peuvent pas se connecter à la base mysql.

Observé avec sympa (le retour au plugin mysql_native_password résout ce problème spécifique).

Sous-tâches

Tâche #31526: Modifier la configuration de mysqldFerméMatthieu Lamalle

Demandes liées

Lié à Distribution EOLE - Tâche #31181: Vérifier si le script 00-mysql-native-password et toujours utile et le rendre compatible AmonEcole Fermé 19/11/2020
Lié à Distribution EOLE - Tâche #31543: Valider le scénario Le plugin d’authentification par défaut de mysql 8.0, caching_sha2_password, n’est pas utilisable globalement sur AmonEcole Fermé 14/01/2021
Lié à Distribution EOLE - Scénario #31234: eole-sympa devrait être installé et fonctionnel sur AmonEcole Terminé (Sprint) 22/02/2021 12/03/2021

Historique

#1 Mis à jour par Benjamin Bohard il y a plus de 3 ans

Deux pistes évidentes :
  • ajouter dans la configuration de mysql dans la section mysqld
    default-authentication-plugin=mysql_native_password
  • modifier eole-db pour permettre de spécifier le plugin d’authentification pour chaque utilisateur ou application.

#2 Mis à jour par Benjamin Bohard il y a plus de 3 ans

Sympa ne semble affecté que dans un contexte de connexion réseau inter-conteneur. Fonctionnel sur Scribe 2.8.1 mais dysfonctionnel sur Amonecole 2.8.1.

#3 Mis à jour par Benjamin Bohard il y a plus de 3 ans

  • Sujet changé de Le plugin d’authentification par défaut de mysql 8.0 est caching_sha2_password à Le plugin d’authentification par défaut de mysql 8.0, caching_sha2_password, n’est pas utilisable globalement sur AmonEcole

#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Tracker changé de Demande à Scénario
  • Echéance mis à 08/01/2021
  • Version cible mis à sprint 2020 52-01 Equipe MENSR (Noël)
  • Release mis à EOLE 2.8.1
  • Points de scénarios mis à 2.0

#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Version cible changé de sprint 2020 52-01 Equipe MENSR (Noël) à Prestation Cadoles MEN 02-04
  • Points de scénarios changé de 2.0 à 3.0

Le script /usr/share/eole/postservice/00-mysql-native-password effectue déjà une modification similaire pour "root".
Quels seraient les risques de généraliser ?

#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #31181: Vérifier si le script 00-mysql-native-password et toujours utile et le rendre compatible AmonEcole ajouté

#7 Mis à jour par Matthieu Lamalle il y a plus de 3 ans

  • Assigné à mis à Matthieu Lamalle

#8 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #31543: Valider le scénario Le plugin d’authentification par défaut de mysql 8.0, caching_sha2_password, n’est pas utilisable globalement sur AmonEcole ajouté

#9 Mis à jour par Matthieu Lamalle il y a plus de 3 ans

  • Statut changé de Nouveau à Résolu

#10 Mis à jour par Fabrice Barconnière il y a environ 3 ans

  • Statut changé de Résolu à Terminé (Sprint)

#11 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Lié à Scénario #31234: eole-sympa devrait être installé et fonctionnel sur AmonEcole ajouté

Formats disponibles : Atom PDF