<div dir="ltr">Yep, sure does. Thanks much.<div><br></div><div style>If selinux is disabled, why does it care?</div><div style><br></div><div style><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Wed, Apr 10, 2013 at 2:37 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Wed, Apr 10, 2013 at 02:34:06PM -0400, Shawn wrote:<br>
> [root@freeclient1 sssd]# sestatus<br>
> SELinux status:                 disabled<br>
> [root@freeclient1 sssd]# ls -ldZ /etc/selinux/<br>
> drwxr-xr-x root root ?                                /etc/selinux/<br>
> [root@freeclient1 sssd]#<br>
<br>
</div>I take it there is no directory /etc/selinux/targeted/logins (or<br>
/etc/selinux/targeted/ for that matter?)<br>
<br>
Does mkdir -p /etc/selinux/targeted/logins solve things for you?<br>
<div class="im"><br>
><br>
><br>
><br>
> On Wed, Apr 10, 2013 at 2:31 PM, Jakub Hrozek <<a href="mailto:jhrozek@redhat.com">jhrozek@redhat.com</a>> wrote:<br>
><br>
> > On Wed, Apr 10, 2013 at 02:27:36PM -0400, Shawn wrote:<br>
> > > (Wed Apr 10 14:22:45 2013) [sssd[pam]] [write_selinux_login_file]<br>
> > (0x0040):<br>
> > > creating the temp file for SELinux data failed.<br>
> > > /etc/selinux/targeted/logins/staajtlQ108(Wed Apr 10 14:22:45 2013)<br>
> > > [sssd[pam]] [pam_reply] (0x0100): blen: 30<br>
> ><br>
> > I think this is the smoking gun.<br>
> ><br>
> > What state is SELinux in? (run sestate)<br>
> > Are there any AVC denials that would indicate the directory is<br>
> > mislabeled?<br>
> ><br>
> > What is the output of:<br>
> > # ls -ldZ /etc/selinux/targeted/ /etc/selinux/targeted/logins<br>
> ><br>
><br>
><br>
><br>
> --<br>
</div>> *- Shawn Taaj*<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><b><i>- Shawn Taaj</i></b><br>
</div>