Red Hat Training
A Red Hat training course is available for RHEL 8
2.4. Iniciar y detener un servicio de gestión de identidades individual: la utilidad systemctl
Por lo general, no se recomienda modificar manualmente los archivos de configuración de IdM. Sin embargo, ciertas situaciones requieren que un administrador realice una configuración manual de servicios específicos. En tales situaciones, utilice la utilidad systemctl para detener, iniciar o reiniciar un servicio IdM individual.
Por ejemplo, utilice systemctl después de personalizar el comportamiento del servidor de directorio, sin modificar los demás servicios de IdM:
# systemctl restart dirsrv@REALM-NAME.service
Además, al desplegar inicialmente un fideicomiso IdM con Active Directory, modifique el archivo /etc/sssd/sssd.conf, añadiendo:
- parámetros específicos para ajustar las opciones de configuración del tiempo de espera en un entorno en el que los servidores remotos tienen una alta latencia
- parámetros específicos para ajustar la afinidad de sitios de Active Directory
- anulaciones para ciertas opciones de configuración que no son proporcionadas por la configuración global de IdM
Para aplicar los cambios realizados en el archivo /etc/sssd/sssd.conf:
# systemctl restart sssd.service
La ejecución de systemctl restart sssd.service es necesaria porque el demonio de servicios de seguridad del sistema (SSSD) no relee ni aplica automáticamente su configuración.
Tenga en cuenta que para los cambios que afectan a los rangos de identidad de IdM, se recomienda reiniciar el servidor por completo.
Para reiniciar varios servicios de dominio IdM, utilice siempre ipactl. Debido a las dependencias entre los servicios instalados con el servidor IdM, el orden en que se inician y se detienen es fundamental. La utilidad ipactl garantiza que los servicios se inicien y detengan en el orden adecuado.
Comandos útiles de systemctl
Para iniciar un servicio IdM concreto:
# systemctl start name.servicePara detener un servicio IdM concreto:
# systemctl stop name.servicePara reiniciar un servicio IdM concreto:
# systemctl restart name.servicePara ver el estado de un servicio IdM concreto:
# systemctl status name.service
No puede utilizar la interfaz web de IdM para iniciar o detener los servicios individuales que se ejecutan en los servidores de IdM. Sólo puede utilizar la interfaz web para modificar la configuración de un servicio Kerberizado navegando a Identity → Services y seleccionando el servicio.
