Welcome to Community Week 2025! Join us to learn, connect, and be recognized as we celebrate the spirit of Community and the power of AI. Get the details  

MIDサーバの非ルートユーザ実行設定について

Go to solution
KS18
Giga Guru

‎03-13-2023 06:45 PM

MIDサーバを設定する際、Non-Root Userの設定を行いました。
ただ、MIDサーバのアップグレード時に、サービス起動ができずにMIDサーバがDown状態となってしまいます。

ログに以下のエラーが残っています。

Failed to start XXXXX.service: Interactive authentication required.


公式ドキュメントには以下の記載があり、上記設定のみで問題ないと思っているのですが、他に設定が必要でしょうか。

If you installed the MID Server with the procedure in Install a MID Server on Linux, then the MID Server is already running as a non-root user.


 

0 Helpfuls
  • 1,262 Views
1 ACCEPTED SOLUTION

Go to solution
iwai
Giga Sage

‎03-14-2023 04:37 AM

以下にそれらしい問題について記載があります。

アップグレード後に Linux MID サーバーが再起動しない - サービスの途中で開始できませんでした: 対話型認証が必要です。- サポートとトラブルシューティング (servicenow.com)

  • 説明
    MIDサーバーアップグレードの問題

    当社のLinux MID Serverは、すべてアップグレードに問題があります。インスタンスのアップグレード後、MIDサーバーは自動的にアップグレードされます。しかし、手動で操作しないと起動しない。

  • 原因
    起動・停止スクリプトで、権限がないため「インタラクティブな認証が必要です」というエラーが表示される問題。
  • 解決方法
    MIDServerとは関係なく、サーバー管理チーム(Unix管理者)が対処する必要があります。
    サーバー管理者チームと連絡を取り、解決してください。

その他の情報

MID サーバー・ユーザー認証の問題のトラブルシューティング - サポートおよびトラブルシューティング (servicenow.com)

View solution in original post

0 Helpfuls
6 REPLIES 6

Go to solution
iwai
Giga Sage

‎03-14-2023 04:37 AM

以下にそれらしい問題について記載があります。

アップグレード後に Linux MID サーバーが再起動しない - サービスの途中で開始できませんでした: 対話型認証が必要です。- サポートとトラブルシューティング (servicenow.com)

  • 説明
    MIDサーバーアップグレードの問題

    当社のLinux MID Serverは、すべてアップグレードに問題があります。インスタンスのアップグレード後、MIDサーバーは自動的にアップグレードされます。しかし、手動で操作しないと起動しない。

  • 原因
    起動・停止スクリプトで、権限がないため「インタラクティブな認証が必要です」というエラーが表示される問題。
  • 解決方法
    MIDServerとは関係なく、サーバー管理チーム(Unix管理者)が対処する必要があります。
    サーバー管理者チームと連絡を取り、解決してください。

その他の情報

MID サーバー・ユーザー認証の問題のトラブルシューティング - サポートおよびトラブルシューティング (servicenow.com)

0 Helpfuls

Go to solution
KS18
Giga Guru
In response to iwai

‎03-14-2023 06:26 PM

ご回答ありがとうございます。
そちらの記事を確認したところ、以下のナレッジが紐づいていました。
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0815542
Policykitのインストールと設定が必須ということなのでしょうか。 

0 Helpfuls

Go to solution
iwai
Giga Sage
In response to KS18

‎03-14-2023 08:26 PM

そのKnowledgeに書いてある内容の抜粋

  • systemdを使用するシステムでは、MIDサーバーのPolKitルールとSELinuxポリシーを作成する必要がある場合があります。ポリシーが必要になるのは、関連するエラーが表示されたときだけですSELinuxエラーは、MIDサーバーをホームディレクトリにインストールすると発生することがありますが、/optのような一般的な場所にインストールすると表示されないことがあります。

今回のようなMIDServerの起動に失敗する原因のひとつに、PolkitやSELinuxが権限不足により起動を阻止する場合がある、そのエラーである場合は設定が必要です。そのためPolkitをインストールしていない(または標準で組み込まれていない)ならPolkitが原因ではないです。Server環境を確認してください。

Linux環境にMIDServerをインストールする手順の記載を一部抜粋。

  • Linux への MID サーバーのインストール (servicenow.com)

    • MID ServerにLinuxをインストールするには、RedHat/CentOS系はRPM、Debian(Ubuntu)系はDEBが必要です。デフォルトのインストール場所は/opt/servicenow/midです。ユーザー定義ディレクトリへのDEBのインストールはサポートされていません。

    • セキュリティ向上のため、この手順ではMIDサーバーを非rootユーザーとしてインストールします。非 root ユーザーがサービスを管理できるのは、必要な権限がある場合のみです。詳細については、非管理者アカウントを使用するLinux MID Serverに関するPolicyKitの問題 [KB0815542]を参照してください。PolicyKit issues with Linux MID Servers using non-admin accounts - Support and Troubleshooting (serv...

0 Helpfuls

Go to solution
KS18
Giga Guru
In response to iwai

‎03-15-2023 07:07 PM

ご回答ありがとうございます。
Polkitの確認を行ったところ、インストール済でしたので、Polkitの設定が必要と理解しました。

0 Helpfuls