SELINUXが有効になっているため、nslcd.serviceを起動できません。 nslcdアクセスを許可しません/etc/openldap/certs/*
。
このディレクトリにあるファイルの権限は次のとおりです。
-r--r--r--. 1 root root system_u:object_r:slapd_cert_t:s0 1220 Apr 11 11:41 cert.crt
nslcd_t
表示されたファイルへのアクセスを追加する方法はありますかslapd_cert_t
?
semanage permissive -a nslcd_t
回避策として、プロセスタイプを緩和に設定しましたnslcd_t
。 SELinuxはライセンスされたプロセスタイプへのアクセスを拒否しませんが、SELinux拒否(AVC)メッセージは引き続き生成されます。