Red Hat Training

A Red Hat training course is available for RHEL 8

2.4. 启动和停止单个身份管理服务:system ctl 工具

通常不建议手动更改 IdM 配置文件。然而,在某些情况下,管理员需要执行特定服务的手动配置。在这种情况下,使用 systemctl 实用程序停止、启动或重启单个 IdM 服务。

例如,自定义 Directory 服务器行为后使用 systemctl,而不修改其他 IdM 服务:

# systemctl restart dirsrv@REALM-NAME.service

另外,在最初使用 Active Directory 部署 IdM 信任时,请修改 /etc/sssd/sssd.conf 文件,并添加:

  • 用于调整远程服务器具有高延迟环境中的超时配置选项的特定参数
  • 用于调整 Active Directory 站点关联性的特定参数
  • 覆盖不是由全局 IdM 设置提供的特定配置选项

要应用您在 /etc/sssd/sssd.conf 文件中所做的更改:

# systemctl restart sssd.service

需要运行 systemctl restart sssd.service,因为系统安全服务后台程序(SSSD)不会自动重新读取或重新应用其配置。

请注意,对于影响 IdM 身份范围的更改,建议您完成完整的服务器重启。

重要

要重启多个 IdM 域服务,请始终使用 ipactl。由于 IdM 服务器安装的服务之间的依赖关系,启动和停止它们的顺序至关重要。ipactl 实用程序确保以适当顺序启动和停止服务。

有用的 systemctl 命令

启动特定的 IdM 服务:

# systemctl start name.service

停止特定的 IdM 服务:

# systemctl stop name.service

要重启特定的 IdM 服务:

# systemctl restart name.service

查看特定 IdM 服务的状态:

# systemctl status name.service
重要

您不能使用 IdM Web UI 来启动或停止在 IdM 服务器中运行的单个服务。您只能使用 Web UI 来修改 Kerberized 服务的设置,方法是导航到 IdentityServices 并选择服务。