Configurer SELinux pour que Apache puisse utiliser les agents Siteminder

Introduction

SELinux est un utilitaire disponible sur Linux souvent boudé par les administrateurs systèmes et pourtant très bien fait.

Il peut apporter une couche de sécurité supplémentaire très appréciable avec les softwares  en front-end, notamment Apache HTTP Server, en rajoutant une couche de privilège au traditionnel droit linux.

Voici comment configurer SELinux pour que l’agent Siteminder puisse fonctionner et être démarré par Apache HTTP Server sans engendré d’erreur « Access Forbidden ».

Ligne de commandes

Disons que la variable WEBAGENT_HOME est le répertoire où vous avez installé l’agent Siteminder.


setsebool httpd_disable_trans 1
setenforce 1
chcon -t texrel_shlib_t $WEBAGENT_HOME/bin/libmod_sm22.so
chcon -t texrel_shlib_t $WEBAGENT_HOME/bin/libsmerrlog.so
chcon -Rf -t texrel_shlib_t $WEBAGENT_HOME/bin/libsmeventlog.so
chcon -Rf -t texrel_shlib_t $WEBAGENT_HOME/lib/libetpki2.so
chcon -Rf -t texrel_shlib_t $WEBAGENT_HOME/lib/libetpki_openssl_ssl.so
chcon -Rf -t texrel_shlib_t $WEBAGENT_HOME/lib/libetpki_openssl_crypto.so
chcon -Rf -t texrel_shlib_t $WEBAGENT_HOME/lib/libetpki2_thread_posix.so
chcon -Rf -t texrel_shlib_t $WEBAGENT_HOME/bin/libsmcommonutil.so
service httpd restart
CA, Identity Management, Siteminder

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>