MySQL :: MySQL 5.6 リファレンスマニュアル :: B.5.2.4 クライアントは認証プロトコルに対応できません

MySQL 5.6 リファレンスマニュアル / ... / クライアントは認証プロトコルに対応できません

B.5.2.4 クライアントは認証プロトコルに対応できません

認証プロトコルの現在の実装は、古い (4.1 より前) クライアントによって使用されるアルゴリズムと互換性がないパスワードハッシュアルゴリズムを使用しています。古いクライアントを使用して 4.1 以降のサーバーに接続しようとすると、次のメッセージが表示されて失敗することがあります。

shell> mysql
Client does not support authentication protocol requested
by server; consider upgrading MySQL client

この問題に対処する場合、推奨される解決方法はすべてのクライアントプログラムをアップグレードして、4.1.1 以降のクライアントライブラリが使用されるようにすることです。これを行うことができない場合は、次のいずれかの方法を使用します。

4.1 より前のクライアントプログラムを使用してサーバーに接続する場合に、4.1 より前のスタイルのパスワードを持つアカウントを使用します。
4.1 より前のクライアントプログラムを使用する必要がある各ユーザーのパスワードを 4.1 より前のスタイルにリセットします。これは、SET PASSWORD ステートメントおよび OLD_PASSWORD() 関数を使用して行うことができます。MySQL 5.6.6 の時点では、アカウントの認証プラグインが mysql_old_password であることも最初に確認する必要があります。
```
mysql> UPDATE mysql.user SET plugin = 'mysql_old_password'
mysql> WHERE User = 'some_user' AND Host = 'some_host';
mysql> FLUSH PRIVILEGES;
mysql> SET PASSWORD FOR
    -> 'some_user'@'some_host' = OLD_PASSWORD('newpwd');
```
上記の例では、「newpwd」を使用するパスワードに置き換えます。MySQL は元のパスワードを教えることはできないため、新しいパスワードを指定する必要があります。
古いパスワードハッシュアルゴリズムをデフォルトで使用することをサーバーに通知します。
1. old_passwords システム変数に 1 を設定して、mysqld を起動します。
2. 長い 4.1 形式のパスワードにアップデートされた各アカウントに、古い形式のパスワードを割り当てます。これらのアカウントは次のクエリーを使用して識別できます。
```
mysql> SELECT Host, User, Password FROM mysql.user
    -> WHERE LENGTH(Password) > 16;
```
  そのクエリーによって表示された各アカウントレコードについて、Host 値および User 値を使用し、前述したいずれかの方法を使用してパスワードを割り当てます。

「クライアントは認証プロトコルに対応できません」というエラーは、複数のバージョンの MySQL がインストールされているが、クライアントプログラムが動的にリンクされ、古いライブラリにリンクされる場合にも発生することがあります。クライアントが互換性のある最新のライブラリバージョンを使用していることを確認してください。これを行う手順はシステムによって異なります。

注記

PHP の mysql 拡張は、MySQL 4.1.1 以降の認証プロトコルをサポートしていません。これは使用している PHP バージョンに関係なく当てはまります。mysql 拡張を MySQL 4.1 以降とともに使用する場合は、古いクライアントとともに動作するように MySQL を構成するために、前述のいずれかの方法を使用する必要があることがあります。mysqli 拡張 (PHP 5 で追加された「MySQL Improved」を意味します) は MySQL 4.1 以降で採用されている改善されたパスワードハッシュと互換性があり、この MySQL クライアントライブラリを使用するために MySQL で特別な構成を行う必要はありません。mysqli 拡張については、http://php.net/mysqliを参照してください。

パスワードハッシュおよび認証の背景情報については、セクション6.1.2.4「MySQL でのパスワードハッシュ」を参照してください。

PREV HOME UP NEXT

User Comments

User comments in this section are, as the name implies, provided by MySQL users. The MySQL documentation team is not responsible for, nor do they endorse, any of the information provided here.

Posted by Glenn Bullock on November 23, 2010

I'm on Snow Leopard, Intel MacBook Pro, and finally had to install the mysql gem by hand (I was getting the "uninitialized constant MysqlCompat::MysqlRes" error).

The mysql download for Snow Leopard had the client libraries on board, I just had to give the ruby extconf.rb script the needed paths (ruby extconf.rb --with-mysql-dir=/usr/local/mysql --with-mysql-lib=/usr/local/mysql/lib --with-mysql-include=/usr/local/mysql/include), and make sure permissions on those files and directories were right.

I used the mysql-ruby-2.8.2.tar.gz version.

Once I make install-ed it, things worked. Thanks for all the help.

Posted by Toni Cordon Batlle on June 28, 2011

This can occurr if you set an incorrect "Plugin" on "User" table in "mysql" database.

Connecting from PHP using Authentication parameters, from a user with incorrect "Plugin", makes PHP can't connect, and shown the error message "Warning: mysql_connect() [function.mysql-connect]: Client does not support authentication protocol requested by server; consider upgrading MySQL client"

Best regards

Posted by Charles Peterson on June 4, 2013

--secure-auth is default on after 5.6.?

you may need to disable this also if using an old mysql client.

http://dev.mysql.com/doc/refman/5.6/en/server-options.html#option_mysqld_secure-auth