Назад | Перейти на главную страницу

Как запустить службу каталогов Fedora с включенным SELinux?

Я только что сделал новую базовую установку fedora 12 и выполнил yum install 389-ds. Я прошел через включенный сценарий установки (setup-ds-admin.pl), все запустилось нормально и работало нормально. Я мог получить доступ к серверу каталогов и войти в систему, используя учетную запись диспетчера каталогов, созданную во время установки.

После перезагрузки я попытался запустить службу dirsrv с помощью следующей команды:

[root@test-ds ~]# /etc/init.d/dirsrv-admin start
Starting dirsrv-admin:                                  [  OK  ]
[root@test-ds ~]# /etc/init.d/dirsrv start
Starting dirsrv: 
test-ds...
[26/Feb/2010:14:59:11 -0500] dse - The entry cn=config in file
/etc/dirsrv/slapd-test-ds/dse.ldif is invalid, error code 53
(DSA is unwilling to perform) - nsslapd-errorlog-mode: Failed to chmod
error log file to 600: errno 1 (Operation not permitted)

[26/Feb/2010:14:59:11 -0500] dse - Could not load config file [dse.ldif]
[26/Feb/2010:14:59:11 -0500] dse - Please edit the file to correct the
reported problems and then restart the server.
                                                           [FAILED]
  *** Warning: 1 instance(s) failed to start

Если я выключу SELinux с помощью «setenforce 0», он может запуститься без каких-либо проблем. В /var/log/audit/audit.log нет записей, которые я обычно вижу для ошибок SELinux, но их можно бесконечно повторять, включая и выключая SELinux с помощью setenforce.

Это известная ошибка.

Попробуйте обновить свой Политика SELinux к минимуму 3.6.32-59.