selinuxをオンにしたcentos5.4でperlでopenidのコンシュマー
成り行きでselinuxをオンにしたcentos5.4でperlでopenidのコンシュマーを入れてみました。がうまくいきません。
selinuxが悪さをしているみたいでしたが、ログが/var/log/messagesにありません。
最近は/var/log/audio/audit.logにあるようで、それををみるとどうもcgiで呼び出されたプログラムが外部にソケットを張れないようです。
ほかの人はselinuxをdisableにした例が多かったのですが、それも弱すぎなので新しいドメインと遷移を定義しないとだめかなと思っていたのですが、結局
# setsebool -P httpd_can_network_connect on
としました。
ls --context とか chcon system_u:object_r:httpd_sys_content_t index.htmlとか覚えました。