Privileged Access Manager ( 以下、PAM) のデバイスにMySQL互換の MariaDB のターゲット アプリケーションを登録したが、ターゲットアカウントを登録すると、"AddTargetAccountCmd.invoke: Failed to verify password with target." というエラー・メッセージが出力され登録できない。
MariaDB側では ターゲットアカウントを以下のコマンドで登録してあり、他のサーバのMariaDBクライアントからは接続できることを確認済み。
CREATE USER '管理者アカウント'@'PAMサーバのアドレス or %' IDENTIFIED BY 'some_pass';
GRANT ALL PRIVILEGES ON *.* TO '管理者アカウント'@'PAMサーバのアドレス or %' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Release : 4.1
現在のバージョンではMySQLへの接続にSSLの有効/無効の設定はなく、MariaDB / MySQLサーバでSSLが有効になっている場合でもSSL無効の状態で接続されます。
MariaDB側がSSL有効時に、MariaDBクライアントからの接続でSSLを無効化(--disable-ssl)しても接続できますが、MySQLクライアントからは接続できません。
今回のエラーの原因はこの MariaDB クライアントと MySQL クライアントの動作に違いに依存するため、現時点での制限事項となります。
MariaDB側では SSLの設定を無効化してください。
MariaDB 側で特定の端末からのみ non-SSL 接続が可能な設定がある場合はその設定でも問題ありませんが、マニュアル等ではそのような設定が見つかっておりません。
このため、現時点での対応はMariaDB 側で SSL 接続の設定の解除を依頼させていただいています。