外部程序可利用可扩展消息处理现场协议 (Extensible Messaging and Presence Protocol, XMPP – RFC 3920) 与 Logical Domains Manager 进行通信。XMPP 受本地和远程连接支持,且默认情况下处于启用状态。要禁用远程连接,请将 ldmd/xmpp_enabled SMF 属性设置为 false 并重新启动 Logical Domains Manager。
# svccfg -s ldom/ldmd setprop ldmd/xmpp_enabled=false # svcadm refresh ldmd # svcadm restart ldmd
Logical Domains Manager 实现了一个能够与许多可用 XMPP 客户机应用程序和库进行通信的 XMPP 服务器。Logical Domains Manager 使用下列安全机制:
传输层安全 (Transport Layer Security, TLS),用于保护客户机与其自身之间的信道。
简单身份验证和安全层 (Simple Authentication and Security Layer, SASL),用于身份验证。PLAIN 是唯一受支持的 SASL 机制。您必须将用户名和密码发送到服务器,以便该服务器可以为您授权以执行监视或管理操作。
Logical Domains Manager 会检测用户客户机是否与其在同一域中运行,如果是,则与该客户机进行最小 XMPP 握手。具体地说,通过 TLS 设置安全通道后的 SASL 身份验证步骤将被跳过。身份验证和授权的完成都将基于实现客户机接口的进程的凭据。
客户机可以选择实现完全 XMPP 客户机,也可以选择仅运行进行流化处理的 XML 解析器,例如 libxml2 XML 简单 API (Simple API for XML, SAX) 解析器。无论采用哪种方式,客户机在进行 TLS 协商时都必须处理 XMPP 握手。有关所需次序,请参阅 XMPP 规范。