Red Hat Training
A Red Hat training course is available for RHEL 8
2.4. Início e parada de um serviço de Gerenciamento de Identidade individual: o utilitário systemctl
A alteração manual dos arquivos de configuração do IdM geralmente não é recomendada. Entretanto, certas situações exigem que um administrador realize uma configuração manual de serviços específicos. Em tais situações, use o utilitário systemctl para parar, iniciar ou reiniciar um serviço individual da IdM.
Por exemplo, use systemctl após personalizar o comportamento do Servidor de Diretório, sem modificar os outros serviços da IdM:
# systemctl restart dirsrv@REALM-NAME.service
Além disso, ao implantar inicialmente uma confiança IdM com o Active Directory, modifique o arquivo /etc/sssd/sssd.conf, adicionando:
- parâmetros específicos para afinar as opções de configuração de timeout em um ambiente onde os servidores remotos têm uma alta latência
- parâmetros específicos para afinar a afinidade com o site do Active Directory
- anulações para certas opções de configuração que não são fornecidas pelas configurações globais da IdM
Para aplicar as mudanças que você fez no arquivo /etc/sssd/sssd.conf:
# systemctl restart sssd.service
A execução do systemctl restart sssd.service é necessária porque o Daemon System Security Services (SSSD) não relê ou re-aplica automaticamente sua configuração.
Observe que para mudanças que afetam as faixas de identidade da IdM, recomenda-se uma reinicialização completa do servidor.
Para reiniciar vários serviços de domínio IdM, use sempre ipactl. Devido às dependências entre os serviços instalados com o servidor IdM, a ordem na qual eles são iniciados e parados é crítica. O utilitário ipactl garante que os serviços sejam iniciados e parados na ordem apropriada.
Comandos úteis systemctl
Para iniciar um determinado serviço IdM:
# systemctl start name.servicePara parar um determinado serviço IdM:
# systemctl stop name.servicePara reiniciar um determinado serviço IdM:
# systemctl restart name.servicePara ver o status de um determinado serviço IdM:
# systemctl status name.service
Você não pode usar a interface web do IdM para iniciar ou parar os serviços individuais executados nos servidores IdM. Você só pode usar a interface web para modificar as configurações de um serviço Kerberized navegando para Identity → Services e selecionando o serviço.
