<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <br>
    -----BEGIN PGP SIGNED MESSAGE-----<br>
    Hash: SHA1<br>
    <br>
    Hi Simo<br>
    <br>
    I have used oddjob in the past and it works a treat, however this
    was with ipa-client-install..<br>
    <br>
    I was just dappling around with the script over diner and saw you
    were an author...<br>
    <br>
    whenever I use the flag --mkhomedir with ipa-client-install, i get
    the wrong contexts on the home dirs...<br>
    <br>
    I raised a bugzilla ticket just before I left the office. Bug
    *786223* <a class="moz-txt-link-rfc2396E" href="https://bugzilla.redhat.com/show_bug.cgi?id=786223"><https://bugzilla.redhat.com/show_bug.cgi?id=786223></a>.<br>
    <br>
    I'll keep playing with it an see what I come across. I'll feed back
    if anything useful comes up.<br>
    <br>
    Dale<br>
    <br>
    <br>
    <br>
    On 01/31/2012 06:48 PM, Simo Sorce wrote:<br>
    <span style="white-space: pre;">> On Tue, 2012-01-31 at 18:22
      +0000, Dale Macartney wrote:<br>
      >><br>
      > All<br>
      ><br>
      > I just found the culprit for the selinux error<br>
      ><br>
      > I have the user's home dir automatically created when I was
      testing<br>
      > the account was working.<br>
      ><br>
      > ssh <a class="moz-txt-link-abbreviated" href="mailto:user2@mail02.example.com">user2@mail02.example.com</a>... etc<br>
      ><br>
      > for some reason, the selinux context of the users homedir is
      set to<br>
      > home_root_t instead of user_home_dir_t.<br>
      ><br>
      > > If you use pam_mkhomedir I suggest changing to use
      pam_oddjob_mkhomedir<br>
      > > The seocnd one can properly deal with SELinux labeling
      on creation.<br>
      ><br>
      > once a restorecon was run on /home (restorecon -R /home) the
      selinux<br>
      > errors disappeared when accessing mail via imap.<br>
      ><br>
      > I'll do a write up of the details for the wiki so it is
      documented.<br>
      ><br>
      ><br>
      > Dale<br>
      ><br>
      ><br>
      ><br>
      > On 01/31/2012 04:40 PM, Dale Macartney wrote:<br>
      > >>><br>
      > >>> thanks Siggi,<br>
      > >>><br>
      > >>> I was just browsing past those mails from
      earlier today as well...<br>
      > I'll<br>
      > >>> make those changes before it goes on the wiki.<br>
      > >>><br>
      > >>><br>
      > >>><br>
      > >>> On 01/31/2012 04:37 PM, Sigbjorn Lie wrote:<br>
      > >>>> On 01/31/2012 05:07 PM, Dale Macartney
      wrote:<br>
      > >>>>><br>
      > >>>>> sed -i "s-#auth_krb5_keytab
      =-auth_krb5_keytab<br>
      > = /etc/krb5.keytab-g"<br>
      > >>>>> /etc/dovecot/conf.d/10-auth.conf<br>
      > >>>>><br>
      > >>><br>
      > >>>> Perhaps I could recommend to retreive the
      imap/imaps keytabs into<br>
      > a<br>
      > >>> seperate keytab file, and configure the
      auth_krb5_keytab config file<br>
      > >>> option in dovecot.conf to point to this file.
      This increases the<br>
      > >>> security by a tenfold as pointed out earlier in
      this thread.<br>
      > >>><br>
      > >>><br>
      > >>><br>
      > >>>> Regards,<br>
      > >>>> Siggi<br>
      > >>><br>
      > >>>>
      _______________________________________________<br>
      > >>>> Freeipa-users mailing list<br>
      > >>>> <a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
      > >>>>
      <a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
      > >>><br>
      >><br>
      >> _______________________________________________<br>
      >> Freeipa-users mailing list<br>
      >> <a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
      >> <a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
      ></span><br>
    -----BEGIN PGP SIGNATURE-----<br>
    Version: GnuPG v1.4.11 (GNU/Linux)<br>
    Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org/">http://enigmail.mozdev.org/</a><br>
    <br>
    iQIcBAEBAgAGBQJPKFcYAAoJEAJsWS61tB+qA6IP/0ciTfwfa/Tz4GAYu8HdMHBL<br>
    NQvfPyZaVhDjpBrhxTv01/E8P71uDqOYcTjfeOGPiykthrmNJKeDBhi09vs5fL9K<br>
    NNUO1TovyACtuF9Z/Hrzm5ziZQ6wDQdXq+Hmh3lncMThLxzLpq+31/3NFKoNkID/<br>
    T88zodOp9j0QZT7fIzoLbnJteiQy0APZD2L4Y7p5hGKBrXrRK81UxjrRW1B6HF5C<br>
    WhRYGngXRT3sEFMvL95ReckHMsJFLbBDbAPSfNZt6fsMrQ2ZS7lGl0U8jq8EoAkT<br>
    kJ/FDUcwSup0PUy+W55zrTuc6pIK8rJ/bRjtzGuAnBDONy52uazU7fiTsljtupnG<br>
    AvZFbPDJOmhQx1ea/K/uRjFkn02eng7wIhWaLzCEKqAR/yfdR+lsT6SN8LvzIz62<br>
    WcwCLaur6909OEQP7nJrsHVbCOqmThwOUKiowUWV60rA69neeOZ/OLptkXxY3+3m<br>
    UAitAd4mESuB8vWKBpZU51pgq0SKGexbSnLK3T8ch1eNM+1hQyYZBbRO5O2DWoRW<br>
    xgu7SM0W/qXvlqfnStQj1KVnnKGiLwGIVeKkxaYZTAaFdLQULASqO86b2UN3+kxj<br>
    QHSY4lciyu2J8nds1fWQ0H94VXBebEwQ+XbfldkaQ71rwgUfToOJTEiS51kDQ318<br>
    YXgRmVB+fAFxegdQiF5t<br>
    =b8Gw<br>
    -----END PGP SIGNATURE-----<br>
    <br>
  </body>
</html>