Yes, the problem is solved after I added the httpd_run_ipa boolean to the selinux-policy on Ubuntu.<br><br>Thank you!<br><br><div><sign signid="0"><div style="color:#909090;font-family:Arial Narrow;font-size:12px"><br><br><br><br>------------------</div><div style="font-size:14px;font-family:Verdana;color:#000;">祝：<br>    工作顺利！生活愉快！<br><span style="text-decoration: underline;"></span>--------------------------<br>长沙研发中心 郑磊 <br>电话：18684703229<br>邮箱：zhenglei@kylinos.cn<br>公司：天津麒麟信息技术有限公司<br>地址：湖南长沙市开福区三一大道工美大厦十四楼<br>
</div></sign></div><div> </div><div><includetail><div> </div><div> </div><div style="font:Verdana normal 14px;color:#000;"><div style="FONT-SIZE: 12px;FONT-FAMILY: Arial Narrow;padding:2px 0 2px 0;">------------------ Original ------------------</div><div style="FONT-SIZE: 12px;background:#efefef;padding:8px;"><div id="menu_sender"><b>From: </b> "Lukas Slebodnik"<lslebodn@redhat.com>;</div><div><b>Date: </b> Tue, Nov 8, 2016 09:53 PM</div><div><b>To: </b> "郑磊"<zhenglei@kylinos.cn>; <wbr></div><div><b>Cc: </b> "Umarzuki Mochlis"<umarzuki@gmail.com>; "freeipa-users"<freeipa-users@redhat.com>; <wbr></div><div><b>Subject: </b> Re: [Freeipa-users] Configuring httpd error when selinux ispermissive</div></div><div> </div>On (08/11/16 16:57), 郑磊 wrote:<br>>Command returns the result:<br>>root@ipaserver:/tmp/freeipa-4.3.1# /usr/sbin/setsebool -P httpd_can_network_connect=on httpd_run_ipa=on httpd_manage_ipa=on<br>>Cannot set persistent booleans without managed policy.<br>><br>>root@ipaserver:/tmp/freeipa-4.3.1# /usr/sbin/getsebool httpd_run_ipa<br>>Error getting active value for httpd_run_ipa<br>><br>Then it just mean that selinux-policy on ununtu does not contain<br>such boolean.<br><br>You have few options:<br>* create your own SELinux rules<br>* backport SELinux rules from upstream/fedora<br>* Use freeIPA with SELinux on different distribution.<br>* use freeIPA without SELinux on ubuntu (IIRC the default is Apparmor)<br><br>LS</div><!--<![endif]--></includetail></div>