<div dir="ltr">Hi!<br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 7, 2016 at 11:20 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">It may be preferable to label the /var/lib/puppet/ssl/* directories as<br>
certmonger_var_lib_t but I don't know what would do to puppet. You could<br>
trade one problem for another. A BZ against selinux might be warranted<br>
to see what they think.<span><font color="#888888"><br></font></span></blockquote><div><br></div><div>Thanks for the detailed instructions!</div><div><br></div><div>I found the issue <a href="https://bugzilla.redhat.com/show_bug.cgi?id=1062470">https://bugzilla.redhat.com/show_bug.cgi?id=1062470</a> where certmonger was granted READ access to Puppet libs. I wonder why WRITE access was not added?</div><div><br></div><div>Best regards,</div><div>Thomas</div></div>
</div></div>