Bug #1924
Configuration de apparmor
Début:
14/02/2012
Echéance:
% réalisé:
0%
Temps estimé:
4.00 h
Description
Vu ce matin, apparmor donne des 'erreurs' dans syslog auquel on n'a jamais pris le temps de chercher pourquoi vu que ce ne sont pas des error mais des complain ... finalement c'est la conf ubuntu de apparmor qui n'est pas compatible avec la configuration par défaut de certains paquets fournis ... par ubuntu (bug à remonter upstream via launchpad donc):
servecole kernel: [ 1335.378125] type=1502 audit(1329207246.188:66): operation="open" pid=1449 parent=1 profile="/usr/sbin/slapd" requested_mask="rwc::" denied_mask="rwc::" fsuid=122 ouid=122 name="/var/lib/slapd/displayName.bdb"
Et le fichier de conf correspondant autorise les accès à /var/lib/ldap et non /var/lib/slapd !
- /etc/apparmor.d/usr.sbin.slapd
# the databases and logs /var/lib/ldap/ r, /var/lib/ldap/** rwk,
À corriger donc et vérifier pour les autres applications.
Historique
#1 Mis à jour par Eric Seigne il y a plus de 3 ans
- Statut changé de Assigned - En cours à Fixed - Corrigé - Implémenté