コンプライアンスを確保するために、FIPS 800-171セキュリティポリシーが有効になっているRocky Linux 8でSamba DCを実行してみました。 DVDイメージから新しい最小VMをインストールするために.tarをダウンロードして解凍し、Centos8Sのbootstrap.sh(ソース./configure
make
make install
(デフォルト設定))を実行し、systemdサービスを設定して実行しようとしましたが、次のエラーが発生しました。 :
Nov 30 14:26:03 171-dc-test systemd[1]: Starting Samba Active Directory Domain Controller...
-- Subject: Unit samba-ad-dc.service has begun start-up
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit samba-ad-dc.service has begun starting up.
Nov 30 14:26:03 171-dc-test samba[1449]: /usr/local/samba/sbin/samba: error while loading shared libraries: libevents-samba4.so: cannot open shared object file: No such file or directory
Nov 30 14:26:03 171-dc-test systemd[1]: samba-ad-dc.service: Control process exited, code=exited status=127
Nov 30 14:26:03 171-dc-test systemd[1]: samba-ad-dc.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- The unit samba-ad-dc.service has entered the 'failed' state with result 'exit-code'.
Nov 30 14:26:03 171-dc-test systemd[1]: Failed to start Samba Active Directory Domain Controller.
-- Subject: Unit samba-ad-dc.service has failed
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit samba-ad-dc.service has failed.
--
-- The result is failed.
問題のファイルは正確に次の場所になければなりません。
-rwxr-xr-x. 1 root root 8192 Nov 30 14:09 /usr/local/samba/lib/private/libevents-samba4.so
セキュリティポリシーを使用せずに他の仮想マシンでこの正確な手順を実行すると、完全に機能しました。selinux
[許可] に設定し、fapolicyd
FIPS モードを停止および無効にし、再起動しても結果に影響はありません。これがうまくいかない理由を見つけるためにどこを探すべきかを知っている人はいますか?何かがフォルダへのアクセスをブロックしていると仮定していますが、それが何であるかはわかりません。ありがとうございます。