2.4. Início e parada de um serviço de Gerenciamento de Identidade individual: o utilitário systemctl
A alteração manual dos arquivos de configuração do IdM geralmente não é recomendada. Entretanto, certas situações exigem que um administrador realize uma configuração manual de serviços específicos. Em tais situações, use o utilitário systemctl
para parar, iniciar ou reiniciar um serviço individual da IdM.
Por exemplo, use systemctl
após personalizar o comportamento do Servidor de Diretório, sem modificar os outros serviços da IdM:
# systemctl restart dirsrv@REALM-NAME.service
Além disso, ao implantar inicialmente uma confiança IdM com o Active Directory, modifique o arquivo /etc/sssd/sssd.conf
, adicionando:
- parâmetros específicos para afinar as opções de configuração de timeout em um ambiente onde os servidores remotos têm uma alta latência
- parâmetros específicos para afinar a afinidade com o site do Active Directory
- anulações para certas opções de configuração que não são fornecidas pelas configurações globais da IdM
Para aplicar as mudanças que você fez no arquivo /etc/sssd/sssd.conf
:
# systemctl restart sssd.service
A execução do systemctl restart sssd.service
é necessária porque o Daemon System Security Services (SSSD) não relê ou re-aplica automaticamente sua configuração.
Observe que para mudanças que afetam as faixas de identidade da IdM, recomenda-se uma reinicialização completa do servidor.
Para reiniciar vários serviços de domínio IdM, use sempre ipactl
. Devido às dependências entre os serviços instalados com o servidor IdM, a ordem na qual eles são iniciados e parados é crítica. O utilitário ipactl
garante que os serviços sejam iniciados e parados na ordem apropriada.
Comandos úteis systemctl
Para iniciar um determinado serviço IdM:
# systemctl start name.service
Para parar um determinado serviço IdM:
# systemctl stop name.service
Para reiniciar um determinado serviço IdM:
# systemctl restart name.service
Para ver o status de um determinado serviço IdM:
# systemctl status name.service
Você não pode usar a interface web do IdM para iniciar ou parar os serviços individuais executados nos servidores IdM. Você só pode usar a interface web para modificar as configurações de um serviço Kerberized navegando para Identity
Services
e selecionando o serviço.