Shibboleth2 se selinuxem

Z DCEwiki
Skočit na navigaci Skočit na vyhledávání

Podle dokumentace je kombinace Shibboleth2 v kombinaci se selinuxem nedoporučená a nepodporovaná. Podle všeho však není problém je zkamarádit, viz. návod.

To nejdůležitější je politika, která umožní apache komunikovat se shibd.

  • Create a policy type enforcement file defining a policy module mod_shib-to-shibd - create mod_shib-to-shibd.te with the following contents:
module mod_shib-to-shibd 1.0;
require {
       type var_run_t;
       type httpd_t;
       type initrc_t;
       class sock_file write;
       class unix_stream_socket connectto;
}

#============= httpd_t ==============
allow httpd_t initrc_t:unix_stream_socket connectto;
allow httpd_t var_run_t:sock_file write;
  • Compile, package and load the module with:
checkmodule -m -M -o mod_shib-to-shibd.mod mod_shib-to-shibd.te 
semodule_package -o mod_shib-to-shibd.pp -m mod_shib-to-shibd.mod
semodule -i mod_shib-to-shibd.pp
Citováno z „https://wiki.control.fel.cvut.cz/mediawiki/index.php?title=Shibboleth2_se_selinuxem&oldid=30295