Les programmes externes peuvent utiliser le protocole Extensible Messaging and Presence Protocol (XMPP - RFC 3920) pour communiquer avec Logical Domains Manager. Le protocole XMPP est pris en charge par les connexions locales et distantes et est activé par défaut. Pour désactiver une connexion à distance, définissez la propriété SMF ldmd/xmpp_enabled sur false et redémarrez Logical Domains Manager.
# svccfg -s ldom/ldmd setprop ldmd/xmpp_enabled=false # svcadm refresh ldmd # svcadm restart ldmd
Logical Domains Manager implémente un serveur XMPP qui peut communiquer avec de nombreuses applications et bibliothèques client XMPP disponibles. Logical Domains Manager utilise les mécanismes de sécurité suivants :
TLS (Transport Layer Security - Sécurité de la couche de transport) pour sécuriser le canal de communication entre le client et lui-même.
SASL (Simple Authentification and Security Layer - Authentification simple et couche de sécurité) pour l'authentification. PLAIN est le seul mécanisme SASL pris en charge. Vous devez envoyer un nom d'utilisateur et un mot de passe au serveur afin qu'il puisse vous accorder les droits avant d'autoriser des opérations de surveillance ou de gestion.
Logical Domains Manager détecte si les clients utilisateur sont en cours d'exécution sur le même domaine que lui-même et, le cas échéant, effectue une communication XMPP minimale avec ce client. Plus précisément, l'étape d'authentification SASL après la configuration d'un canal sécurisé par TLS est ignorée. L'authentification et l'autorisation sont effectuées en fonction des données d'identification du processus implémentant l'interface client.
Les clients peuvent choisir d'implémenter un client totalement XMPP ou d'exécuter simplement un analyseur syntaxique XML de transmission en continu, tel que l'analyseur syntaxique d'API simple libxml2 pour XML (SAX). Quelle que soit la méthode, le client doit traiter une communication XMPP au moment de la communication TLS. Reportez-vous à la spécification XMPP pour la séquence nécessaire.