Los programas externos pueden usar el protocolo extensible de mensajería y comunicación de presencia (XMPP – RFC 3920) para comunicar con el Logical Domains Manager. El XMPP se admite para las conexiones locales y remotas y está activado de forma predeterminada. Para desactivar una conexión remota, configure la propiedad de SMF ldmd/xmpp_enabled en false y reinicie Logical Domains Manager.
# svccfg -s ldom/ldmd setprop ldmd/xmpp_enabled=false # svcadm refresh ldmd # svcadm restart ldmd
El Logical Domains Manager implementa un servidor XMPP que puede comunicarse con numerosas aplicaciones y bibliotecas de cliente XMPP disponibles. El Logical Domains Manager usa los siguientes mecanismos de seguridad:
La seguridad de capa de transporte (TLS) para asegurar el canal de comunicación entre el cliente y el mismo.
Autenticación simple y capa de seguridad (SASL) para la autenticación. PLAIN es el único mecanismo SASL admitido. Debe enviar un nombre de usuario y contraseña al servidor, de manera que le autorice antes de permitir las operaciones de seguimiento o gestión.
Logical Domains Manager detecta si los clientes usuarios están en ejecución en el mismo dominio que él y, si es así, realiza un protocolo de enlace XMPP mínimo con el cliente. Específicamente, el paso de autenticación SASL después de la configuración de un canal seguro a través de TLS se omite. La autenticación y la autorización se realizan según los credenciales del proceso que implementa la interfaz del cliente.
Los clientes pueden elegir si implementar un cliente XMPP completo o simplemente ejecutar un analizador XML de transmisión, como el Simple API libxml2 para analizador XML (SAX). En cualquier caso, el cliente tiene que administrar el protocolo de enlace XMPP hasta el punto de la negociación TLS. Consulte la especificación XMPP para conocer la secuencia necesaria.