외부 프로그램은 확장성 메시징 및 프레즌스 프로토콜(XMPP – RFC 3920)을 사용하여 논리적 도메인 Manager와 통신할 수 있습니다. XMPP는 로컬 연결과 원격 연결 모두에 대해 지원되며, 기본적으로 설정되어 있습니다. XML 인터페이스는 TLS(전송 계층 보안) 프로토콜 버전 1.2만 지원합니다.
원격 연결을 사용 안함으로 설정하려면 ldmd/xmpp_enabled SMF 등록 정보를 false로 설정하고 논리적 도메인 Manager를 다시 시작하십시오.
# svccfg -s ldom/ldmd setprop ldmd/xmpp_enabled=false # svcadm refresh ldmd # svcadm restart ldmd
논리적 도메인 Manager는 사용 가능한 여러 XMPP 클라이언트 응용 프로그램과 라이브러리와 통신할 수 있는 XMPP 서버를 구현합니다. 논리적 도메인 Manager에서 사용하는 보안 방식은 다음과 같습니다.
클라이언트와 자신과의 통신 채널에 보안을 설정하는 전송 계층 보안
인증용 SASL(Simple Authentication and Security Layer). PLAIN은 유일하게 지원되는 SASL 방식입니다. 사용자 이름 및 암호를 서버에 제공해야만 모니터링 또는 관리 작업을 허용하기 전에 권한을 부여 받을 수 있습니다.
논리적 도메인 Manager는 사용자 클라이언트가 자신과 동일한 도메인에서 실행 중인지 여부를 감지하여, 그럴 경우 해당 클라이언트와 최소한의 XMPP 핸드셰이크를 수행합니다. 특히 TLS를 통해 보안 채널을 설정한 후 SASL 인증 단계를 건너뜁니다. 인증 및 권한 부여는 클라이언트 인터페이스를 구현하는 프로세스의 자격 증명을 기준으로 수행됩니다.
클라이언트는 전체 XMPP 클라이언트를 구현하거나 단순히 libxml2 SAX(Simple API for XML) 구문 분석기와 같은 스트리밍 XML 구문 분석기를 실행할 수 있습니다. 어떤 방식을 사용하든지 클라이언트는 TLS 협상 지점에 대해 XMPP 핸드셰이크를 처리해야 합니다. 필요한 순서는 XMPP 사양을 참조하십시오.