Los programas externos pueden usar el protocolo extensible de mensajería y comunicación de presencia (XMPP – RFC 3920) para comunicar con el Dominios lógicos Manager. El XMPP se admite para las conexiones locales y remotas y está activado de forma predeterminada. La interfaz XML solo admite la versión 1.2 del protocolo de seguridad de la capa de transporte (TLS).
Para desactivar una conexión remota, configure la propiedad de SMF ldmd/xmpp_enabled en false y reinicie Dominios lógicos Manager.
# svccfg -s ldom/ldmd setprop ldmd/xmpp_enabled=false # svcadm refresh ldmd # svcadm restart ldmd
El Dominios lógicos Manager implementa un servidor XMPP que puede comunicarse con numerosas aplicaciones y bibliotecas de cliente XMPP disponibles. El Dominios lógicos Manager usa los siguientes mecanismos de seguridad:
La seguridad de la capa de transporte para asegurar el canal de comunicación con el cliente.
Autenticación simple y capa de seguridad (SASL) para la autenticación. PLAIN es el único mecanismo SASL admitido. Debe enviar un nombre de usuario y contraseña al servidor, de manera que le autorice antes de permitir las operaciones de seguimiento o gestión.
Dominios lógicos Manager detecta si los clientes usuarios están en ejecución en el mismo dominio que él y, si es así, realiza un protocolo de enlace XMPP mínimo con el cliente. Específicamente, el paso de autenticación SASL después de la configuración de un canal seguro a través de TLS se omite. La autenticación y la autorización se realizan según los credenciales del proceso que implementa la interfaz del cliente.
Los clientes pueden elegir si implementar un cliente XMPP completo o simplemente ejecutar un analizador XML de transmisión, como el Simple API libxml2 para analizador XML (SAX). En cualquier caso, el cliente tiene que administrar el protocolo de enlace XMPP hasta el punto de la negociación TLS. Consulte la especificación XMPP para conocer la secuencia necesaria.