Red Hat Training
A Red Hat training course is available for RHEL 8
2.4. 启动和停止单个身份管理服务
通常不建议手动更改 IdM 配置文件。然而,在某些情况下,需要管理员来执行特定服务的手动配置。在这种情况下,使用 systemctl 工具来停止、启动或重启单个 IdM 服务。
例如,自定义目录服务器行为,而不修改其他 IdM 服务后使用 systemctl:
# systemctl restart dirsrv@REALM-NAME.service
另外,在最初使用活动目录部署 IdM 信任时,请修改 /etc/sssd/sssd.conf 文件,并添加:
- 在远程服务器具有高延迟的环境中调整超时配置选项的特定参数
- 用于调整活动目录站点关联性的特定参数
- 覆盖不是由全局 IdM 设置提供的某些配置选项
要应用您在 /etc/sssd/sssd.conf 文件中所做的更改:
# systemctl restart sssd.service
需要运行 systemctl restart sssd.service,因为系统安全服务守护进程(SSSD)不会自动重新读取或重新应用其配置。
请注意,对于影响 IdM 身份范围的更改,建议完全重启服务器。
要重启多个 IdM 域服务,请始终使用 systemctl restart ipa。由于与 IdM 服务器一起安装的服务之间的依赖关系,这些服务启动和停止的顺序至关重要。ipa systemd 服务确保服务以适当的顺序启动和停止。
有用的 systemctl 命令
要启动特定的 IdM 服务:
# systemctl start name.service要停止特定的 IdM 服务:
# systemctl stop name.service要重启特定的 IdM 服务:
# systemctl restart name.service要查看特定的 IdM 服务的状态:
# systemctl status name.service
您不能使用 IdM Web UI 来启动或停止在 IdM 服务器上运行的单个服务。您只能使用 Web UI 来修改 Kerberized 服务的设置,方法是导航到 Identity → Services ,并选择服务。
其它资源
