Bonjour, je cherche un cador de Selinux, qui pourrait me donner un coup de main.
Je cherche à connecter mon tunnel VPN, en utilisant NetworkManager.
si je mets mon fichier de conf ( et ma clé hein !), dans /etc/openvpn, pas de problème.
la commande "service openvpn start" fonctionne bien (en root évidemment !), mon tunnel est présent.
Si je configure mon applet NetworkManager, alors là j'ai un échec quasi instantané !
Les logs me disent que nm-openvpn n'a pas l'autorisation de charger mon fichier mescles.pem.
J'ai essayé de les mettre dans un répertoire /home/monuser/.certs dans /home/monuser/.ssh, /home/monuser/certs,
dans /home/monuser, dans /etc/openvpn, etc ... Rien n'y fait.
Bien sur, et vous l'aurez deviné, le fait de passer un coup de setenforce 0, fait que NetworkManager monte le tunnel
du premier coup, biazrrement je me suis dit que mon problème venait certainement de Selinux, Allez deviner pourquoi ?

je suis allé parcourir mon ami Google, mais rien n'y fait je n'ai pas trouvé de réponse satisfaisante.
Avant de tirer une croix sur NetworkManager (ou sur Selinux !), j'aurais aimé savoir si parmi tous les honorables
aficionados de Fedora-fr, il y avait une âme charitable maitrisant les mystères de Selinux, qui pourrait me donner
nu coup de main, pour résoudre ce petit, mais très énervant problème.

Par avance merci à tous ceux qui auront pris la peine de lire ce post,
Perso, je te conseille de virer NetworkManager, y a trop de problème avec, et l'interface graphique est relativement limitante face à toutes les fonctionnalités proposées par les outils de ligne de commande (ifconfig, iwconfig, openvpn et j'en passe).
hugsy_75 wrote:Perso, je te conseille de virer NetworkManager, y a trop de problème avec, et l'interface graphique est relativement limitante face à toutes les fonctionnalités proposées par les outils de ligne de commande (ifconfig, iwconfig, openvpn et j'en passe).
Il ne faut pas dire n'importe quoi.....

NetworkManager fonctionne très bien et quand on a plusieurs connexions à gérer, chez soi, au travail, avec VPN, sans VPN, .... NetworkManager est parfait.....

En revanche, il y a effectivement, à ce jour, des problèmes avec les règles SELinux de Fedora 10 qui ne sont pas encore parfaites pour un certains nombre de programmes....

La solution est de modifier ces règles en passant deux commandes :

sudo grep avc /var/log/audit/audit.log | grep -i NOM_DU_PROGRAMME | audit2allow -M mypol
sudo semodule -i mypol.pp

Pour le nom du programme il faut regarder dans le message retourné par SELinux.... Pour NetworkManager il s'agit de..... NetworkManager
@didierg
Merci beaucoup; je vais donc partir de tes recommandations dans un premier temps, (histoire de régler le problème rapidement !)
pour aller plus loin vers selinux, et qui sait comprendre comment ça marche dans un deuxième temps.

je vais regarder ça de plus près, dès mon retour chez moi.

@hugsy_75 :
ça fait 15 an que j'utilise la ligne de commande, ça ne me dérange pas particulièrement, mais il
est temps de passer au stade fonctionnel supérieur, et entrainer des profanes dans le milieu.
forcément, il faut passer par le GUI, et prendre de nouvelles habitudes.
Si je n'utilise que la ligne de commande pour utiliser mon OS, mes proches pensent
que linux C'EST la ligne de commande, je me force donc depuis quelques mois à n'utiliser en priorité que
les versions graphiques des outils.
Quand à NetworkManager, on aime ou pas. moi pas trop, mais je ne pense pas que cet outil soit problématique
en lui même. Je l'utiliserais donc dorénavant, puisqu'il semble que la majorité des "grandes" distributions
l'utilisent.
Merci beaucoup à didierg.
Effectivement j'avais un problème avec Selinux, mais pasavec NetworkManager, avec openvpn.
Je retiens la manipulation conseillée, le temps de bien m'imprégner de Selinux.
Merci encore