Hi Martin,<br><br><div class="gmail_quote">On Tue, Mar 20, 2012 at 1:02 PM, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com">mkosek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On Tue, 2012-03-20 at 12:44 +0100, Marco Pizzoli wrote:<br>
> Hi guys,<br>
> I don't know if you already know this, but in my logs I can find this:<br>
><br>
><br>
> Mar 20 12:14:47 freeipa01 setroubleshoot: SELinux is<br>
> preventing /usr/bin/memcached from create access on the sock_file<br>
> ipa_memcached. For complete SELinux messages. run sealert -l<br>
> 85b51f4e-3f2e-4e7d-819f-1efb04836de3<br>
><br>
><br>
> I'm running:<br>
><br>
><br>
> [root@freeipa01 ipa]# rpm -qa|grep freeipa<br>
> freeipa-server-selinux-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-client-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-server-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-admintools-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-python-2.1.90.rc1-0.fc16.x86_64<br>
><br>
><br>
> HTH<br>
>    Marco<br>
<br>
</div></div>Hello Marco,<br>
<br>
there is a SELinux policy where this issue is fixed:<br>
<a href="https://admin.fedoraproject.org/updates/FEDORA-2012-2733/selinux-policy-3.10.0-80.fc16" target="_blank">https://admin.fedoraproject.org/updates/FEDORA-2012-2733/selinux-policy-3.10.0-80.fc16</a><br>
<br>
Its still in updates-testing though. This is an appropriate BZ:<br>
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=783592" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=783592</a></blockquote><div><br></div><div>Thanks for your answer. </div><div>Just to be aligned, actually it's not still available on the updates-testing channel too. </div>

<div>I see on the cli that I cannot update to that release and by looking at the link you posted I see it has still to be pushed  -> current state: pending.</div><div><br></div><div>Thanks again</div><div>Marco</div><div>

 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
It requires "httpd_manage_ipa" SELinux boolean to be set, upstream<br>
FreeIPA bits already sets it automatically during installation.<br>
<span class="HOEnZb"><font color="#888888"><br>
Martin<br>
<br>
</font></span></blockquote></div><br>