<div dir="ltr"><div>[root@freeclient1 sssd]# sestatus </div><div>SELinux status:                 disabled</div><div>[root@freeclient1 sssd]# ls -ldZ /etc/selinux/</div><div>drwxr-xr-x root root ?                                /etc/selinux/</div>
<div>[root@freeclient1 sssd]# </div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 10, 2013 at 2:31 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, Apr 10, 2013 at 02:27:36PM -0400, Shawn wrote:<br>
> (Wed Apr 10 14:22:45 2013) [sssd[pam]] [write_selinux_login_file] (0x0040):<br>
> creating the temp file for SELinux data failed.<br>
> /etc/selinux/targeted/logins/staajtlQ108(Wed Apr 10 14:22:45 2013)<br>
> [sssd[pam]] [pam_reply] (0x0100): blen: 30<br>
<br>
</div>I think this is the smoking gun.<br>
<br>
What state is SELinux in? (run sestate)<br>
Are there any AVC denials that would indicate the directory is<br>
mislabeled?<br>
<br>
What is the output of:<br>
# ls -ldZ /etc/selinux/targeted/ /etc/selinux/targeted/logins<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><b><i>- Shawn Taaj</i></b><br>
</div>