SSH ディスカバリーに代替特権コマンドの使用Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 組織のセキュリティポリシーで sudo の使用が許可されていない場合は、SSH ディスカバリー中に代替の特権コマンドを使用するように MID サーバーを設定できます。サポートされている代替手段は次のとおりです。 dzdopbrunpfexecsesudo Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべてのバージョン Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ステップ 1.特定の特権コマンドを使用するように MID サーバーを設定する。 次のいずれかのパスを使用して、MID サーバーのリストに移動します。 MID サーバー > サーバー ディスカバリー> MID サーバー オーケストレーション> MID サーバー 構成する MID サーバーを選択します。 ヘッダーの [その他のオプション] メニューを開き、[詳細表示] > を選択します。 [特権コマンド] 関連リストで、[編集] を選択します。 MID サーバーで使用する特権コマンドを選択し、[保存] を選択します。 ヒント: デフォルトのコマンド優先度は 100 です。必要に応じて順序値を調整できます。最も低い順序番号のコマンドが最初に試行されます。 ステップ 2.ターゲット・ホスト上で代替コマンドのファイル・パスを見つけます。 デフォルトでは、ServiceNow は次のディレクトリで sudo command を検索します。 /usr/sbin/usr/bin/bin/sbin 代替特権コマンドは、デバイスクラスによっては別の場所にある場合があります。 正しいパスを決定するには: 各ホストクラスの代表的なデバイスで、次のコマンドを実行します。 command -v alternate_privileged_command 注意: command という単語を含める必要があります。 例: 2.返されたディレクトリをメモします。例:/usr/seos/bin 3.代替パスを使用するように MID サーバーを設定する。 正しいパスを定義するには、 mid.ssh.path_override パラメーターを MID サーバー設定に追加する必要があります。 利用可能な値のオプションは次のとおりです。 追加 - ホストのパスの最後に上書きパスを追加します。 (デフォルトの動作)先頭に - ホストのパスの先頭に上書きパスを追加します。置換 - ホストパス全体を上書きパスに置き換えます。なし – 上書きなし Append 値を使用して、次の手順に従ってパスの上書きを構成します。 次のいずれかのパスを使用して、MID サーバーのリストに移動します。 MID サーバー > サーバーディスカバリー > MID サーバーオーケストレーション > MID サーバー 設定する適切な MID サーバーを選択します。[ 設定パラメーター 関連リストで 新規を選択します。次の値を入力します。 MID サーバー:(自動入力)パラメーター名:mid.ssh.path_overrideドメイン:グローバル値: Append:/usr/seos/bin (実際のパスに置き換えてください) 注意:代替特権コマンドを使用する各 MID サーバーに対してこの設定を繰り返します。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } MID サーバー特権コマンド - 特定の特権コマンドを使用するように MID サーバーを設定します MID サーバーパラメーター - SSH ディスカバリーパラメーター