nslcd.service 无法启动,因为 SELINUX 已启用。它不允许 nslcd 访问/etc/openldap/certs/*
.
该目录中文件的权限是:
-r--r--r--. 1 root root system_u:object_r:slapd_cert_t:s0 1220 Apr 11 11:41 cert.crt
有没有办法让我添加nslcd_t
对标记的文件的访问权限slapd_cert_t
?
作为一种解决方法,我曾经semanage permissive -a nslcd_t
将流程类型设置nslcd_t
为宽松的。 SELinux 不会拒绝访问许可进程类型,但仍会生成 AVC(SELinux 拒绝)消息。