SELINUX は file_type に process_type アクセスを追加します。

SELINUX は file_type に process_type アクセスを追加します。

SELINUXが有効になっているため、nslcd.serviceを起動できません。 nslcdアクセスを許可しません/etc/openldap/certs/*

このディレクトリにあるファイルの権限は次のとおりです。

-r--r--r--. 1 root root system_u:object_r:slapd_cert_t:s0 1220 Apr 11 11:41 cert.crt

nslcd_t表示されたファイルへのアクセスを追加する方法はありますかslapd_cert_t

semanage permissive -a nslcd_t回避策として、プロセスタイプを緩和に設定しましたnslcd_t。 SELinuxはライセンスされたプロセスタイプへのアクセスを拒否しませんが、SELinux拒否(AVC)メッセージは引き続き生成されます。

関連情報