Bug 40136

Summary: slapd не работает в LXC-контейнере
Product: Sisyphus Reporter: Egor S. Orlov <egor>
Component: openldap-serversAssignee: Anton V. Boyarshinov <boyarsh>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: boyarsh, imz, klark, ldv, shaba, slev, vitty, viy
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Egor S. Orlov 2021-06-01 20:46:09 MSK 
В LXC контейнере (непривелигированном, PVE) при откработке скрипта chroot-изации  openldap (/etc/chroot.d/ldap.lib) делается попытка создать файл устройства dev/urandom

в логах:

journalctl -e -u slapd | grep '17:08'
июн 01 17:08:55 ldap.xxxxxxx systemd[1]: Starting OpenLDAP Server Daemon...
июн 01 17:08:55 ldap.xxxxxxx cert-sh[15890]: Certificate will not expire
июн 01 17:08:55 ldap.xxxxxxx slaptest[15896]: config file testing succeeded
июн 01 17:08:56 ldap.xxxxxxx ldap.all[15897]: cp: cannot create special file 'dev/urandom': Operation not permitted
июн 01 17:08:56 ldap.xxxxxxx ldap.all[15897]: mknod: dev/urandom: Operation not permitted
июн 01 17:08:56 ldap.xxxxxxx systemd[1]: slapd.service: Control process exited, code=exited, status=1/FAILURE
июн 01 17:08:56 ldap.xxxxxxx systemd[1]: slapd.service: Failed with result 'exit-code'.
июн 01 17:08:56 ldap.xxxxxxx systemd[1]: Failed to start OpenLDAP Server Daemon.