В LXC контейнере (непривелигированном, PVE) при откработке скрипта chroot-изации  openldap (/etc/chroot.d/ldap.lib) делается попытка создать файл устройства dev/urandom

в логах:

journalctl -e -u slapd | grep '17:08'
июн 01 17:08:55 ldap.xxxxxxx systemd[1]: Starting OpenLDAP Server Daemon...
июн 01 17:08:55 ldap.xxxxxxx cert-sh[15890]: Certificate will not expire
июн 01 17:08:55 ldap.xxxxxxx slaptest[15896]: config file testing succeeded
июн 01 17:08:56 ldap.xxxxxxx ldap.all[15897]: cp: cannot create special file 'dev/urandom': Operation not permitted
июн 01 17:08:56 ldap.xxxxxxx ldap.all[15897]: mknod: dev/urandom: Operation not permitted
июн 01 17:08:56 ldap.xxxxxxx systemd[1]: slapd.service: Control process exited, code=exited, status=1/FAILURE
июн 01 17:08:56 ldap.xxxxxxx systemd[1]: slapd.service: Failed with result 'exit-code'.
июн 01 17:08:56 ldap.xxxxxxx systemd[1]: Failed to start OpenLDAP Server Daemon.