Shibboleth-SPをSELinuxのEnforcingでうごかす
うごかすためのバッドノウハウ
module shibd 1.0; require { type var_run_t; type httpd_t; type initrc_t; class sock_file write; class unix_stream_socket connectto; } #============= httpd_t ============== allow httpd_t initrc_t:unix_stream_socket connectto; allow httpd_t var_run_t:sock_file write;
単にソケットファイルにhttpd_tのプロセスからつなぎたいだけ
ちゃんとしたtargetedでpolicyがでてほしい
去年(2011年6月)設定してたのですが
忘れてて思い出すまでえらく悩んだので
ちゃんと忘れずに書こうと思ったのでした
追記2012-12-17
これやるとlocalhostで動作しているMySQLに
allow_user_mysql_connect
なしでもsocket通信できてしまう
なんだかやっぱりばっどのうはうだ