2.4. 启动和停止单个身份管理服务
通常不建议手动更改 IdM 配置文件。然而,在某些情况下,需要管理员来执行特定服务的手动配置。在这种情况下,使用 systemctl 工具来停止、启动或重启单个 IdM 服务。
例如,自定义目录服务器行为,而不修改其他 IdM 服务后使用 systemctl:
# systemctl restart dirsrv@REALM-NAME.service
另外,在最初使用活动目录部署 IdM 信任时,请修改 /etc/sssd/sssd.conf 文件,并添加:
- 在远程服务器具有高延迟的环境中用来调整超时配置选项的特定参数
- 用于调整活动目录站点关联性的特定参数
- 覆盖某些不是由全局 IdM 设置提供的配置选项
要应用您在 /etc/sssd/sssd.conf 文件中所做的更改:
# systemctl restart sssd.service
需要运行 systemctl restart sssd.service,因为系统安全服务守护进程(SSSD)不会自动重新读取或重新应用其配置。
请注意,对于影响 IdM 身份范围的更改,建议完全重启服务器。
重要
要重启多个 IdM 域服务,请始终使用 systemctl restart ipa。由于与 IdM 服务器一起安装的服务之间的依赖关系,这些服务启动和停止的顺序至关重要。ipa systemd 服务确保服务以适当的顺序启动和停止。
有用的 systemctl 命令
要启动特定的 IdM 服务:
# systemctl start name.service要停止特定的 IdM 服务:
# systemctl stop name.service要重启特定的 IdM 服务:
# systemctl restart name.service要查看特定的 IdM 服务的状态:
# systemctl status name.service重要
您不能使用 IdM Web UI 来启动或停止在 IdM 服务器上运行的单个服务。您只能使用 Web UI 来修改 Kerberized 服务的设置,方法是导航到 Identity Services ,并选择服务。
其它资源
