SELINUX가 활성화되어 있어 nslcd.service를 시작할 수 없습니다. nslcd 액세스를 허용하지 않습니다 /etc/openldap/certs/*
.
이 디렉터리에 있는 파일의 권한은 다음과 같습니다.
-r--r--r--. 1 root root system_u:object_r:slapd_cert_t:s0 1220 Apr 11 11:41 cert.crt
nslcd_t
표시된 파일에 대한 액세스를 추가할 수 있는 방법이 있습니까 slapd_cert_t
?
semanage permissive -a nslcd_t
해결 방법으로 프로세스 유형을 완화로 설정 했습니다 nslcd_t
. SELinux는 라이센스가 부여된 프로세스 유형에 대한 액세스를 거부하지 않지만 AVC(SELinux 거부) 메시지는 계속 생성됩니다.