A NetworkManager, az OpenVPN és a SELinux

NetworkManagert használok a notebookomon az OpenVPN kapcsolatok kezelésére. Miután felfrissítettem Fedora14-re, az eddigi - jól működő - beállításokkal nem hozta létre a kapcsolatot.

A SELinux a következő hibaüzenetet dobta:
Nov 11 11:18:34 csuhainote setroubleshoot: SELinux megakadályozza /usr/libexec/nm-openvpn-service „search” hozzáférését on .vpn. For complete SELinux messages. run sealert -l 54d7f73b-ac0c-489c-876e-14d9e6be9d4c
Nov 11 11:18:34 csuhainote setroubleshoot: SELinux megakadályozza /usr/libexec/nm-openvpn-service „read” hozzáférését on client2.key. For complete SELinux messages. run sealert -l b16935cf-b5e1-46c9-a069-902d20eee222
Nov 11 11:18:34 csuhainote setroubleshoot: SELinux megakadályozza /usr/libexec/nm-openvpn-service „read” hozzáférését on client2.key. For complete SELinux messages. run sealert -l b16935cf-b5e1-46c9-a069-902d20eee222
Nov 11 11:18:34 csuhainote setroubleshoot: SELinux megakadályozza /usr/libexec/nm-openvpn-service „getattr” hozzáférését on /home/csuhi/.vpn/csuhivpn/client2.key. For complete SELinux messages. run sealert -l 246da9ee-03e1-49f5-8184-e8bcaf748437

A kulcsaimat, mint látható a hibaüzenetből, a saját könytáramon belül a .vpn könyvtárban tárolom. Nem is szeretném az /etc/openvpn-be rakni, mert akkor ahhoz a usernek olvasási jogot kellene adnom bizonyos fájlokra és könyvtárakra.

Tehát a /home/csuhi/.vpn/ könyvtárat kell úgy felcímkéznem, hogy a SELinux ne akadályozza meg a hozzáférést. Ezt a következőképpen csináltam, root felhasználóként:

[root@csuhainote ~]# semanage fcontext -a -t openvpn_etc_t  "/home/csuhi/\.vpn(/.*)?" 

azután:

restorecon -R -v /home/csuhi/.vpn

és már működött is az OpenVPN NetworkManagerrel és bekapcsolt SELinux-al.