<div dir="ltr">I've done that now in addition to the few fixes that I made manually earlier. These were the messages:<div>SELinux is preventing /usr/sbin/ns-slapd from write access on the file ldap_988<br></div><div>SELinux is preventing /usr/sbin/httpd from read access on the lnk_file /etc/httpd/logs<br></div><div>And a few others. I also had to do sudo setsebool -P httpd_manage_ipa 1</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Oct 24, 2015 at 10:51 AM, Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On (23/10/15 20:57), Prasun Gera wrote:<br>
>selinux was disabled for some reason when the ipa server(replica) was<br>
>installed. I enabled it, and see that there are a lot of selinux related<br>
>permissions problems in syslog. Is this a known issue ? I tried fixing some<br>
>of them manually, but i would like a better approach.<br>
</div></div>FreeIPA should work fine with SELinux in enforcing mode.<br>
<br>
I would recommend to restore SELinux context of files on that machine.<br>
<br>
restorecon -Rv /<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>