home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_j_p / draft-ietf-madman-dsa-mib-1-02.txt

< prev

next >

Wrap

Text File  |  1997-02-19  |  35KB  |  1,176 lines

---

1.  
2. MADMAN Working Group                   Glenn Mansfield [glenn@aic.co.jp]
3. INTERNET-DRAFT                                       Cyber Research Inc.
4. draft-ietf-madman-dsa-mib-1-02.txt          S.E.Kille [S.Kille@isode.com]
5.                                                         ISODE Consortium
6.                                                            February 1997
7.  
8.  
9.            LDAP/CLDAP/X.500 Directory Services Monitoring MIB
10.  
11.  
12. Status of this Memo
13.  
14.    This document is an Internet Draft. Internet Drafts are working
15.    documents of the Internet Engineering Task Force (IETF), its Areas,
16.    and its Working Groups. Note that other groups may also distribute
17.    working documents as Internet Drafts.
18.  
19.    Internet Drafts are draft documents valid for a maximum of six
20.    months. Internet Drafts may be updated, replaced, or obsoleted by
21.    other documents at any time.  It is not appropriate to use Internet
22.    Drafts as reference material or to cite them other than as a "working
23.    draft" or "work in progress."
24.  
25.    To learn the current status of any Internet-Draft, please check the
26.    1id-abstracts.txt listing contained in the Internet-Drafts Shadow
27.    Directories on ds.internic.net, nic.nordu.net, ftp.nisc.sri.com, or
28.    munnari.oz.au.
29.  
30.  
31. Abstract
32.  
33.    This document defines a portion of the Management Information Base
34.    (MIB). It defines the MIB for monitoring Directory Services. This MIB
35.    will be used in conjunction with the APPLICATION-MIB for monitoring
36.    Directory Servers (DS)s.
37.  
38. Table of Contents
39.  
40.    1.  The SNMPv2 Network Management Framework ....................... 2
41.    2.  The Directory Services Model .................................. 2
42.    3.  MIB Model for DS  Management .................................. 3
43.    4.  MIB design .................................................... 4
44.    5.  The Directory Server Monitoring MIB ........................... 5
45.    6.  Changes from RFC1567 ..........................................19
46.    7.  Acknowledgements ..............................................20
47.    8.  References ....................................................20
48.    Security Considerations ...........................................21
49.    Authors' Addresses ................................................21
50.  
51.  
52.  
53. Expires: August 16, 1997                                        [Page 1]
54.  
55. Internet Draft                                          February 16 1997
56.  
57.  
58. 1.  The SNMPv2 Network Management Framework.
59.  
60.    The major components of the SNMPv2 Network Management framework  are
61.    described in the documents listed below.
62.  
63.  
64.          o RFC 1902 [1] defines the Structure of Management Information
65.            (SMI), the mechanisms used for describing and naming objects
66.            for the purpose of management.
67.  
68.          o STD 17, RFC 1213 [2] defines MIB-II, the core set of managed
69.            objects (MO) for the Internet suite of protocols.
70.  
71.          o RFC 1905 [3] defines the protocol used for network access to
72.            managed objects.
73.  
74.    The framework is adaptable/extensible by defining new MIBs to suit
75.    the requirements of specific applications/protocols/situations.
76.  
77.    Managed objects are accessed via a virtual information store, the
78.    MIB.  Objects in the MIB are defined using the subset of Abstract
79.    Syntax Notation One (ASN.1) defined in the SMI.  In particular, each
80.    object type is named by an OBJECT IDENTIFIER, which is an
81.    administratively assigned name.  The object type together with an
82.    object instance serves to uniquely identify a specific instantiation
83.    of the object.  For human convenience, often a textual string, termed
84.    the descriptor, is used to refer to the object type.
85.  
86. 2.  The Directory Services Model.
87.  
88.  
89.    In the following we adopt the X.500 model [4] which covers the X.500
90.    Directory System Agents (DSA) [4] which run over the OSI suite of
91.    protocols, (C)LDAP[R1,R2] frontends to DSAs and, the native LDAP
92.    Directory Servers which run directly over TCP or other protocols.
93.  
94.    The Directory contains information in the form of entries. An entry
95.    is a collection of attributes and is uniquely identified by a name,
96.    the Distinguished Name (DN). The entries are arranged in a
97.    hierarchical tree-like structure called the Directory Information
98.    Tree (DIT).
99.  
100.    The Directory Server (DS) is an application process. Clients or User
101.    Agents (UA) are provided access to the Directory which maybe local or
102.    distributed, by the Directory Servers (DS).
103.  
104.    A client or User Agent requests a Directory Server to perform some
105.    operation on the Directory. The DS is responsible for performing the
106.  
107.  
108.  
109. Expires: August 16, 1997                                        [Page 2]
110.  
111. Internet Draft                                          February 16 1997
112.  
113.  
114.    operation and after completing its effort to carry out the request,
115.    returns a response to the UA.
116.  
117.    A DS may use information stored in its local database or interact
118.    with (chain the request to) other DSs to service the UA request.
119.    Alternatively, a DS may return a reference to another DS.
120.  
121.    The local database of a DS consists of the part of the Directory that
122.    is mastered by the DS, the part of the Directory for which it keeps
123.    slave copies and cached information that is gathered during the
124.    operation of the DS.
125.  
126.    In the connection oriented mode a UA "binds" to a DS with a
127.    particular identification. The  DS generally authenticates the
128.    identity of the UA. In the connectionless mode as is employed in
129.    CLDAP [CLDAP] no binding and/authentication is carried out between
130.    the UA and the DS.  The following type of operations are carried out
131.    by the DS : Read, Compare, Addition of an Entry (AddEntry),
132.    Modification of an Entry (ModifyEntry), Modification of a DN
133.    (ModifyRDN), Deletion of an Entry (RemoveEntry), List, Search,
134.    Abandon. Some DSs do not support some type of operations. For example
135.    CLDAP does not support AddEntry, ModifyEntry, ModifyRDN, RemoveEntry
136.    etc.  In response to requests results and/or errors are returned by
137.    the DS.
138.  
139.  
140.  
141. 3.  MIB Model for  DS  Management.
142.  
143.    A DS-manager may wish to monitor  several  aspects of  the
144.    operational DS. He/she may want to know the process related aspects-
145.    the resource utilization of the operational DS;  the  network service
146.    related aspects e.g. inbound-associations, outbound-associations,
147.    operational status, and finally the information specific to the DS
148.    application- its operations and performance.
149.  
150.    The MIB defined in this document covers the  portion  which is
151.    specific to the DS-application. The network service related part of
152.    the MIB, and the host-resources related part  of the  MIB, as well
153.    other parts of interest to a Manager monitoring the DS-application,
154.    are covered in separate documents  [5][6].
155.  
156.  
157.  
158.  
159.  
160.  
161.  
162.  
163.  
164.  
165. Expires: August 16, 1997                                        [Page 3]
166.  
167. Internet Draft                                          February 16 1997
168.  
169.  
170. 4.  MIB design.
171.  
172.    The basic principle has been to keep the MIB as simple as  possible.
173.    The Managed objects included in the MIB are divided into three
174.    tables- OpsTable, EntryTable and IntTable.
175.  
176.       - The OpsTable  provides  summary statistics on the accesses,
177.         operations and errors.
178.  
179.       - The EntriesTable  provides  summary statistics on the entries
180.         held by the DS and on cache performance.
181.  
182.       - The IntTable  provides some useful information on the
183.         interaction of the monitored DS with peer DSs.
184.  
185.    There   are  references   to   the   Directory  itself  for   static
186.    information  pertaining  to the DS. These references are in the form
187.    of "Directory Distinguished Name" [7] of the corresponding object. It
188.    is intended  that  DS management applications will use these
189.    references to obtain  further  related information on the objects of
190.    interest.
191.  
192.  
193.  
194.  
195.  
196.  
197.  
198.  
199.  
200.  
201.  
202.  
203.  
204.  
205.  
206.  
207.  
208.  
209.  
210.  
211.  
212.  
213.  
214.  
215.  
216.  
217.  
218.  
219.  
220.  
221. Expires: August 16, 1997                                        [Page 4]
222.  
223. Internet Draft                                          February 16 1997
224.  
225.  
226.    5.  The Directory Monitoring MIB.
227.  
228.  
229.    DS-MIB DEFINITIONS ::= BEGIN
230.  
231.     IMPORTS
232.       MODULE-IDENTITY,  OBJECT-TYPE,
233.              NOTIFICATION-TYPE
234.                  FROM SNMPv2-SMI
235.       DisplayString,    TimeStamp,
236.              TEXTUAL-CONVENTION
237.                  FROM SNMPv2-TC
238.              applIndex, DistinguishedName, URLString,
239.                         FROM APPLICATION-MIB
240.  
241.     MIB MODULE-IDENTITY
242.        LAST-UPDATED "9702190000Z"
243.        ORGANIZATION "IETF Mail and Directory Management Working
244.                      Group"
245.     CONTACT-INFO
246.               "        Glenn Mansfield
247.                Postal: Cyber Research Inc.
248.                        6-6-3, Minami Yoshinari
249.                        Aoba-ku, Sendai, Japan 989-32.
250.  
251.                Tel:    +81-22-303-4012
252.                Fax:    +81-22-298-9654
253.                E-mail: glenn@aic.co.jp"
254.             DESCRIPTION
255.                " The MIB module for monitoring Directory Services."
256.             ::= { experimental XXX}
257.  
258.  
259.     dsOpsTable OBJECT-TYPE
260.         SYNTAX SEQUENCE OF DsOpsEntry
261.         MAX-ACCESS not-accessible
262.         STATUS current
263.         DESCRIPTION
264.           " The table holding information related to the
265.                    DS operations."
266.         ::= {dsMIB 1}
267.  
268.     dsOpsEntry OBJECT-TYPE
269.         SYNTAX DsOpsEntry
270.         MAX-ACCESS not-accessible
271.         STATUS current
272.         DESCRIPTION
273.           " Entry containing operations related statistics
274.  
275.  
276.  
277. Expires: August 16, 1997                                        [Page 5]
278.  
279. Internet Draft                                          February 16 1997
280.  
281.  
282.             for a DS."
283.         INDEX { applIndex }
284.         ::= {dsOpsTable 1}
285.  
286.     DsOpsEntry ::= SEQUENCE {
287.  
288.     -- Bindings
289.  
290.         dsAnonymousBinds
291.             Counter32,
292.         dsUnauthBinds
293.             Counter32,
294.         dsSimpleAuthBinds
295.             Counter32,
296.         dsStrongAuthBinds
297.             Counter32,
298.         dsBindSecurityErrors
299.             Counter32,
300.  
301.     -- In-coming operations
302.  
303.         dsInOps
304.             Counter32,
305.         dsReadOps
306.             Counter32,
307.         dsCompareOps
308.             Counter32,
309.         dsAddEntryOps
310.             Counter32,
311.         dsRemoveEntryOps
312.             Counter32,
313.         dsModifyEntryOps
314.             Counter32,
315.         dsModifyRDNOps
316.             Counter32,
317.         dsListOps
318.             Counter32,
319.         dsSearchOps
320.             Counter32,
321.         dsOneLevelSearchOps
322.             Counter32,
323.         dsWholeSubtreeSearchOps
324.             Counter32,
325.  
326.     -- Out going operations
327.  
328.         dsReferrals
329.             Counter32,
330.  
331.  
332.  
333. Expires: August 16, 1997                                        [Page 6]
334.  
335. Internet Draft                                          February 16 1997
336.  
337.  
338.         dsChainings
339.             Counter32,
340.  
341.     -- Errors
342.  
343.         dsSecurityErrors
344.             Counter32,
345.         dsErrors
346.             Counter32
347.     }
348.  
349.     -- CLDAP does not use binds; for A CLDAP DS the bind
350.     -- related counters will be inaccessible.
351.     --
352.     -- CLDAP and LDAP implement "Read" and "List" operations
353.     -- indirectly via the "search" operation; the following
354.     -- counters will be inaccessible for CLDAP and LDAP DSs:
355.     -- dsReadOps, dsListOps
356.     --
357.     -- CLDAP does not implement "Compare", "Add", "Remove",
358.     -- "Modify", "ModifyRDN"; the following counters will be
359.     -- inaccessible for CLDAP DSs:
360.     -- dsCompareOps, dsAddEntryOps,  dsRemoveEntryOps,
361.     -- dsModifyEntryOps, dsModifyRDNOps.
362.     --
363.     -- CLDAP and LDAP DS's do not return Referrals
364.     -- the following fields will remain inaccessible for
365.     -- CLDAP and LDAP DSs: dsReferrals.
366.  
367.     dsAnonymousBinds OBJECT-TYPE
368.         SYNTAX Counter32
369.         MAX-ACCESS read-only
370.         STATUS current
371.         DESCRIPTION
372.           " Number of anonymous  binds to this DS from UAs
373.             since application start."
374.         ::= {dsOpsEntry 1}
375.  
376.     dsUnauthBinds OBJECT-TYPE
377.         SYNTAX Counter32
378.         MAX-ACCESS read-only
379.         STATUS current
380.         DESCRIPTION
381.           " Number of un-authenticated binds to this DS since
382.             application start."
383.         ::= {dsOpsEntry 2}
384.  
385.     dsSimpleAuthBinds OBJECT-TYPE
386.  
387.  
388.  
389. Expires: August 16, 1997                                        [Page 7]
390.  
391. Internet Draft                                          February 16 1997
392.  
393.  
394.         SYNTAX Counter32
395.         MAX-ACCESS read-only
396.         STATUS current
397.         DESCRIPTION
398.           " Number of binds to this DS that were authenticated
399.             using simple authentication procedures since
400.             application start."
401.         REFERENCE
402.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
403.             Section 8.1.2.1.1. and, RFC1777 Section 4.1"
404.         ::= {dsOpsEntry 3}
405.  
406.     dsStrongAuthBinds OBJECT-TYPE
407.         SYNTAX Counter32
408.         MAX-ACCESS read-only
409.         STATUS current
410.         DESCRIPTION
411.           " Number of binds to this DS that were authenticated
412.             using the strong authentication procedures since
413.             application start. This includes the binds that were
414.             authenticated using external authentication procedures."
415.         REFERENCE
416.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
417.             Sections 8.1.2.1.2 &  8.1.2.1.3. and, RFC1777 Section 4.1."
418.         ::= {dsOpsEntry 4}
419.  
420.     dsBindSecurityErrors OBJECT-TYPE
421.         SYNTAX Counter32
422.         MAX-ACCESS read-only
423.         STATUS current
424.         DESCRIPTION
425.           " Number of bind operations that have been rejected
426.             by this DS due to inappropriateAuthentication or
427.             invalidCredentials."
428.         REFERENCE
429.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
430.             Section 12.7.2 and, RFC1777 Section 4."
431.         ::= {dsOpsEntry 5}
432.  
433.     dsInOps OBJECT-TYPE
434.         SYNTAX Counter32
435.         MAX-ACCESS read-only
436.         STATUS current
437.         DESCRIPTION
438.           " Number of operations forwarded to this DS
439.             from UAs or other DSs since application
440.             start up."
441.         ::= {dsOpsEntry 6}
442.  
443.  
444.  
445. Expires: August 16, 1997                                        [Page 8]
446.  
447. Internet Draft                                          February 16 1997
448.  
449.  
450.     dsReadOps OBJECT-TYPE
451.         SYNTAX Counter32
452.         MAX-ACCESS read-only
453.         STATUS current
454.         DESCRIPTION
455.           " Number of read operations serviced by
456.             this DS since application startup."
457.         REFERENCE
458.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
459.             Section 9.1."
460.         ::= {dsOpsEntry 7}
461.  
462.     dsCompareOps OBJECT-TYPE
463.         SYNTAX Counter32
464.         MAX-ACCESS read-only
465.         STATUS current
466.         DESCRIPTION
467.           " Number of compare operations serviced by
468.             this DS  since application startup."
469.         REFERENCE
470.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
471.             Section 9.2. and, RFC1777 section 4.8"
472.         ::= {dsOpsEntry 8}
473.  
474.     dsAddEntryOps OBJECT-TYPE
475.         SYNTAX Counter32
476.         MAX-ACCESS read-only
477.         STATUS current
478.         DESCRIPTION
479.           " Number of addEntry operations serviced by
480.             this DS since application startup."
481.         REFERENCE
482.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
483.             Section 11.1. and, RFC1777 Section 4.5."
484.         ::= {dsOpsEntry 9}
485.  
486.     dsRemoveEntryOps OBJECT-TYPE
487.         SYNTAX Counter32
488.         MAX-ACCESS read-only
489.         STATUS current
490.         DESCRIPTION
491.           " Number of removeEntry operations serviced by
492.             this DS since application startup."
493.          REFERENCE
494.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
495.             Section 11.2. and, RFC1777 Section 4.6."
496.         ::= {dsOpsEntry 10}
497.  
498.  
499.  
500.  
501. Expires: August 16, 1997                                        [Page 9]
502.  
503. Internet Draft                                          February 16 1997
504.  
505.  
506.     dsModifyEntryOps OBJECT-TYPE
507.         SYNTAX Counter32
508.         MAX-ACCESS read-only
509.         STATUS current
510.         DESCRIPTION
511.           " Number of modifyEntry operations serviced by
512.             this DS since application startup."
513.         REFERENCE
514.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
515.             Section 11.3. and, RFC1777 Section 4.4."
516.         ::= {dsOpsEntry 11}
517.  
518.     dsModifyRDNOps OBJECT-TYPE
519.         SYNTAX Counter32
520.         MAX-ACCESS read-only
521.         STATUS current
522.         DESCRIPTION
523.           " Number of modifyRDN operations serviced by
524.                    this DS since application startup."
525.         REFERENCE
526.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
527.             Section 11.4.and, RFC1777 Section 4.7"
528.         ::= {dsOpsEntry 12}
529.  
530.     dsListOps OBJECT-TYPE
531.         SYNTAX Counter32
532.         MAX-ACCESS read-only
533.         STATUS current
534.         DESCRIPTION
535.           " Number of list operations serviced by
536.             this DS since application startup."
537.         REFERENCE
538.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
539.             Section 10.1."
540.         ::= {dsOpsEntry 13}
541.  
542.     dsSearchOps OBJECT-TYPE
543.         SYNTAX Counter32
544.         MAX-ACCESS read-only
545.         STATUS current
546.         DESCRIPTION
547.           " Number of search operations- baseObject searches,
548.             oneLevel searches and  wholeSubtree searches,
549.             serviced by this DS  since application startup."
550.         REFERENCE
551.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
552.             Section 10.2. and, RFC1777 Section 4.3."
553.         ::= {dsOpsEntry 14}
554.  
555.  
556.  
557. Expires: August 16, 1997                                       [Page 10]
558.  
559. Internet Draft                                          February 16 1997
560.  
561.  
562.     dsOneLevelSearchOps OBJECT-TYPE
563.         SYNTAX Counter32
564.         MAX-ACCESS read-only
565.         STATUS current
566.         DESCRIPTION
567.           " Number of oneLevel search operations serviced
568.             by this DS since application startup."
569.         REFERENCE
570.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
571.             Section 10.2.2.2. and, RFC1777 Section 4.3."
572.         ::= {dsOpsEntry 15}
573.  
574.     dsWholeSubtreeSearchOps   OBJECT-TYPE
575.         SYNTAX Counter32
576.         MAX-ACCESS read-only
577.         STATUS current
578.         DESCRIPTION
579.           " Number of wholeSubtree search operations serviced
580.             by this DS since application startup."
581.         REFERENCE
582.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
583.             Section 10.2.2.2. and, RFC1777 Section 4.3."
584.         ::= {dsOpsEntry 16}
585.  
586.     dsReferrals OBJECT-TYPE
587.         SYNTAX Counter32
588.         MAX-ACCESS read-only
589.         STATUS current
590.         DESCRIPTION
591.           " Number of referrals returned by this DS in response
592.             to requests for operations since application startup."
593.         REFERENCE
594.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
595.             Section 12.6."
596.         ::= {dsOpsEntry 17}
597.  
598.     dsChainings OBJECT-TYPE
599.         SYNTAX Counter32
600.         MAX-ACCESS read-only
601.         STATUS current
602.         DESCRIPTION
603.           " Number of operations forwarded by this DS
604.             to other DSs since application startup."
605.         REFERENCE
606.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.518, 1988:
607.             Section 14."
608.         ::= {dsOpsEntry 18}
609.  
610.  
611.  
612.  
613. Expires: August 16, 1997                                       [Page 11]
614.  
615. Internet Draft                                          February 16 1997
616.  
617.  
618.     dsSecurityErrors OBJECT-TYPE
619.         SYNTAX Counter32
620.         MAX-ACCESS read-only
621.         STATUS current
622.         DESCRIPTION
623.           " Number of operations forwarded to this DS
624.             which did not meet the security requirements. "
625.         REFERENCE
626.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
627.             Section 12.7. and, RFC1777 Section 4."
628.         ::= {dsOpsEntry 19}
629.  
630.     dsErrors  OBJECT-TYPE
631.         SYNTAX Counter32
632.         MAX-ACCESS read-only
633.         STATUS current
634.         DESCRIPTION
635.           " Number of operations that could not be serviced
636.             due to errors other than security errors, and
637.             referrals.
638.             A partially serviced operation will not be counted
639.             as an error.
640.             The errors include NameErrors, UpdateErrors, Attribute
641.             errors and ServiceErrors."
642.         REFERENCE
643.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
644.             Sections 12.4, 12.5, 12.8 & 12.9. and, RFC1777 Section 4."
645.         ::= {dsOpsEntry 20}
646.  
647.     -- Entry statistics/Cache performance
648.     dsEntriesTable OBJECT-TYPE
649.         SYNTAX SEQUENCE OF DsEntriesEntry
650.         MAX-ACCESS not-accessible
651.         STATUS current
652.         DESCRIPTION
653.           " The table holding information related to the
654.             entry statistics and cache performance of the DSs."
655.         ::= {dsMIB 2}
656.  
657.     dsEntriesEntry OBJECT-TYPE
658.         SYNTAX DsEntriesEntry
659.         MAX-ACCESS not-accessible
660.         STATUS current
661.         DESCRIPTION
662.           " Entry containing statistics pertaining to entries
663.             held by a DS."
664.         INDEX { applIndex }
665.         ::= {dsEntriesTable 1}
666.  
667.  
668.  
669. Expires: August 16, 1997                                       [Page 12]
670.  
671. Internet Draft                                          February 16 1997
672.  
673.  
674.     DsEntriesEntry ::= SEQUENCE {
675.         dsMasterEntries
676.             Gauge32,
677.         dsCopyEntries
678.             Gauge32,
679.         dsCacheEntries
680.             Gauge32,
681.         dsCacheHits
682.             Counter32,
683.         dsSlaveHits
684.             Counter32
685.     }
686.  
687.    -- A (C)LDAP frontend to the X.500 Directory will not have
688.    -- MasterEntries, CopyEntries; the following counters will
689.    -- be inaccessible for LDAP/CLDAP frontends to the X.500
690.    -- directory: dsMasterEntries, dsCopyEntries, dsSlaveHits.
691.  
692.     dsMasterEntries OBJECT-TYPE
693.         SYNTAX Gauge32
694.         MAX-ACCESS read-only
695.         STATUS current
696.         DESCRIPTION
697.           " Number of entries mastered in the DS."
698.         ::= {dsEntriesEntry 1}
699.  
700.     dsCopyEntries OBJECT-TYPE
701.         SYNTAX Gauge32
702.         MAX-ACCESS read-only
703.         STATUS current
704.         DESCRIPTION
705.           " Number of entries for which systematic (slave)
706.             copies are maintained in the DS."
707.         ::= {dsEntriesEntry 2}
708.  
709.     dsCacheEntries OBJECT-TYPE
710.         SYNTAX Gauge32
711.         MAX-ACCESS read-only
712.         STATUS current
713.         DESCRIPTION
714.           " Number of entries cached (non-systematic copies) in
715.             the DS. This will include the entries that are
716.             cached partially. The negative cache is not counted."
717.         ::= {dsEntriesEntry 3}
718.  
719.  
720.  
721.  
722.  
723.  
724.  
725. Expires: August 16, 1997                                       [Page 13]
726.  
727. Internet Draft                                          February 16 1997
728.  
729.  
730.     dsCacheHits OBJECT-TYPE
731.         SYNTAX Counter32
732.         MAX-ACCESS read-only
733.         STATUS current
734.         DESCRIPTION
735.           " Number of operations that were serviced from
736.             the locally held cache since application
737.             startup."
738.         ::= {dsEntriesEntry 4}
739.  
740.     dsSlaveHits  OBJECT-TYPE
741.         SYNTAX Counter32
742.         MAX-ACCESS read-only
743.         STATUS current
744.         DESCRIPTION
745.           " Number of operations that were serviced from
746.             the locally held object replications ( shadow
747.             entries) since application startup."
748.         ::= {dsEntriesEntry 5}
749.  
750.  
751.     -- The dsIntTable contains statistical data on the peer DSs
752.     -- with which the monitored DSs (attempt to) interact.  This
753.     -- table  will provide a useful insight into  the   effect of
754.     -- neighbours on the DS performance.
755.     -- The table keeps track of the last "N" DSs with which  the
756.     -- monitored  DSs  has  interacted  (attempted to interact),
757.     -- where "N" is a locally-defined constant.
758.  
759.     dsIntTable OBJECT-TYPE
760.         SYNTAX  SEQUENCE OF DsIntEntry
761.         MAX-ACCESS  not-accessible
762.         STATUS  current
763.         DESCRIPTION
764.           " Each row of this table contains some details
765.             related to the history of the interaction
766.             of the monitored DSs with their respective
767.             peer DSs."
768.         ::= { dsMIB 3 }
769.  
770.  
771.  
772.  
773.  
774.  
775.  
776.  
777.  
778.  
779.  
780.  
781. Expires: August 16, 1997                                       [Page 14]
782.  
783. Internet Draft                                          February 16 1997
784.  
785.  
786.     dsIntEntry OBJECT-TYPE
787.         SYNTAX  DsIntEntry
788.         MAX-ACCESS  not-accessible
789.         STATUS  current
790.         DESCRIPTION
791.           " Entry containing interaction details of a DS
792.             with a peer DS."
793.         INDEX { applIndex,dsIntIndex }
794.         ::= { dsIntTable 1 }
795.  
796.     DsIntEntry ::= SEQUENCE {
797.        dsIntIndex
798.                  INTEGER,
799.        dsName
800.                  DistinguishedName,
801.        dsTimeOfCreation
802.                  TimeStamp,
803.        dsTimeOfLastAttempt
804.                  TimeStamp,
805.        dsTimeOfLastSuccess
806.                  TimeStamp,
807.        dsFailuresSinceLastSuccess
808.                  Counter32,
809.        dsFailures
810.                  Counter32,
811.        dsSuccesses
812.                  Counter32,
813.        dsURL
814.                  URLString
815.     }
816.  
817.     dsIntIndex  OBJECT-TYPE
818.         SYNTAX INTEGER (1..2147483647)
819.         MAX-ACCESS not-accessible
820.         STATUS current
821.         DESCRIPTION
822.           " Together with applIndex it forms the unique key to
823.             identify the conceptual row which contains useful info
824.             on the (attempted) interaction between the DS (referred
825.             to by applIndex) and a peer DS."
826.         ::= {dsIntEntry 1}
827.  
828.     dsName  OBJECT-TYPE
829.         SYNTAX DistinguishedName
830.         MAX-ACCESS read-only
831.         STATUS current
832.         DESCRIPTION
833.           " Distinguished Name of the peer DS to which this
834.  
835.  
836.  
837. Expires: August 16, 1997                                       [Page 15]
838.  
839. Internet Draft                                          February 16 1997
840.  
841.  
842.             entry pertains."
843.         ::= {dsIntEntry 2}
844.  
845.     dsTimeOfCreation  OBJECT-TYPE
846.         SYNTAX TimeStamp
847.         MAX-ACCESS read-only
848.         STATUS current
849.         DESCRIPTION
850.           " The value of sysUpTime when this row was created.
851.             If the entry was created before the network management
852.             subsystem was initialized, this object will contain
853.             a value of zero."
854.         ::= {dsIntEntry 3}
855.  
856.     dsTimeOfLastAttempt  OBJECT-TYPE
857.         SYNTAX TimeStamp
858.         MAX-ACCESS read-only
859.         STATUS current
860.         DESCRIPTION
861.           " The value of sysUpTime when the last attempt was made
862.             to contact this DS. If the last attempt was made before
863.             the network management subsystem was initialized, this
864.             object will contain a value of zero."
865.         ::= {dsIntEntry 4}
866.  
867.     dsTimeOfLastSuccess  OBJECT-TYPE
868.         SYNTAX TimeStamp
869.         MAX-ACCESS read-only
870.         STATUS current
871.         DESCRIPTION
872.           " The value of sysUpTime when the last attempt made to
873.             contact this DS was successful. If there have
874.             been no successful attempts this entry will have a value
875.             of zero. If the last successful attempt was made before
876.             the network management subsystem was initialized, this
877.             object will contain a value of zero."
878.         ::= {dsIntEntry 5}
879.  
880.  
881.  
882.  
883.  
884.  
885.  
886.  
887.  
888.  
889.  
890.  
891.  
892.  
893. Expires: August 16, 1997                                       [Page 16]
894.  
895. Internet Draft                                          February 16 1997
896.  
897.  
898.     dsFailuresSinceLastSuccess  OBJECT-TYPE
899.         SYNTAX Counter32
900.         MAX-ACCESS read-only
901.         STATUS current
902.         DESCRIPTION
903.           " The number of failures since the last time an
904.             attempt to contact this DS was successful. If
905.             there has been no successful attempts, this counter
906.             will contain the number of failures since this entry
907.             was created."
908.         ::= {dsIntEntry 6}
909.  
910.     dsFailures  OBJECT-TYPE
911.         SYNTAX Counter32
912.         MAX-ACCESS read-only
913.         STATUS current
914.         DESCRIPTION
915.           " Cumulative failures since the creation of
916.             this entry."
917.         ::= {dsIntEntry 7}
918.  
919.     dsSuccesses  OBJECT-TYPE
920.         SYNTAX Counter32
921.         MAX-ACCESS read-only
922.         STATUS current
923.         DESCRIPTION
924.           " Cumulative successes since the creation of
925.             this entry."
926.         ::= {dsIntEntry 8}
927.  
928.     dsURL  OBJECT-TYPE
929.         SYNTAX URLString
930.         MAX-ACCESS read-only
931.         STATUS current
932.         DESCRIPTION
933.           " URL of the DS application."
934.         ::= {dsIntEntry 9}
935.  
936.  
937.  
938.  
939.  
940.  
941.  
942.  
943.  
944.  
945.  
946.  
947.  
948.  
949. Expires: August 16, 1997                                       [Page 17]
950.  
951. Internet Draft                                          February 16 1997
952.  
953.  
954.     -- Conformance information
955.  
956.     dsConformance OBJECT IDENTIFIER ::= { dsMIB 4 }
957.  
958.     dsGroups      OBJECT IDENTIFIER ::= { dsConformance 1 }
959.     dsCompliances OBJECT IDENTIFIER ::= { dsConformance 2 }
960.  
961.     -- Compliance statements
962.  
963.     dsOpsCompliance MODULE-COMPLIANCE
964.         STATUS  current
965.         DESCRIPTION
966.                 "The compliance statement for SNMPv2 entities
967.                 which implement the DS-MIB for monitoring
968.                 DS operations."
969.  
970.         MODULE  -- this module
971.             MANDATORY-GROUPS { dsOpsGroup }
972.  
973.         ::= { dsCompliances 1 }
974.  
975.     dsEntryCompliance MODULE-COMPLIANCE
976.         STATUS  current
977.         DESCRIPTION
978.                 "The compliance statement for SNMPv2 entities
979.                 which implement the DS-MIB for monitoring
980.                 DS operations,  entry statistics and cache
981.                 performance."
982.  
983.         MODULE  -- this module
984.             MANDATORY-GROUPS { dsOpsGroup,dsEntryGroup }
985.  
986.         ::= { dsCompliances 2 }
987.  
988.     dsIntCompliance MODULE-COMPLIANCE
989.         STATUS  current
990.         DESCRIPTION
991.                 " The compliance statement  for SNMPv2  entities
992.                   which implement the DS-MIB for monitoring DS
993.                   operations and the interaction of the DS with
994.                   peer DSs."
995.  
996.         MODULE  -- this module
997.         MANDATORY-GROUPS { dsOpsGroup, dsIntGroup }
998.  
999.         ::= { dsCompliances 3 }
1000.  
1001.  
1002.  
1003.  
1004.  
1005. Expires: August 16, 1997                                       [Page 18]
1006.  
1007. Internet Draft                                          February 16 1997
1008.  
1009.  
1010.     -- Units of conformance
1011.  
1012.     dsOpsGroup    OBJECT-GROUP
1013.         OBJECTS {
1014.           dsAnonymousBinds,  dsUnauthBinds,       dsSimpleAuthBinds,
1015.           dsStrongAuthBinds, dsBindSecurityErrors,dsInOps,
1016.           dsReadOps,         dsCompareOps,        dsAddEntryOps,
1017.           dsRemoveEntryOps,  dsModifyEntryOps,    dsModifyRDNOps,
1018.           dsListOps,         dsSearchOps,         dsOneLevelSearchOps,
1019.           dsWholeSubtreeSearchOps,dsReferrals,    dsChainings,
1020.           dsSecurityErrors,  dsErrors}
1021.         STATUS  current
1022.         DESCRIPTION
1023.                 " A collection of objects for monitoring the DS
1024.                   operations."
1025.         ::= { dsGroups 1 }
1026.  
1027.     dsEntryGroup    OBJECT-GROUP
1028.         OBJECTS {dsMasterEntries,   dsCopyEntries,       dsCacheEntries,
1029.                  dsCacheHits,       dsSlaveHits}
1030.         STATUS  current
1031.         DESCRIPTION
1032.                 " A collection of objects for monitoring the DS
1033.                   entry statistics and cache performance."
1034.         ::= { dsGroups 2 }
1035.  
1036.     dsIntGroup    OBJECT-GROUP
1037.         OBJECTS {
1038.           dsName,     dsTimeOfCreation, dsTimeOfLastAttempt,
1039.           dsTimeOfLastSuccess, dsFailuresSinceLastSuccess,dsFailures,
1040.           dsSuccesses,         dsURL}
1041.         STATUS  current
1042.         DESCRIPTION
1043.                 " A collection of objects for monitoring the DS's
1044.                   interaction with peer DSs."
1045.         ::= { dsGroups 3 }
1046.  
1047.  
1048.    END
1049.  
1050. 6.  Changes from RFC1567.
1051.  
1052.      - dsURL MO has been added
1053.      - The MO  called dsWholeTreeSearchOps has been renamed to
1054.        dsWholeSubtreeSearchOps
1055.      - Some cosmetic changes in the DESCRIPTION clauses
1056.      - The MIB has been been generalised to  cover (C)LDAP frontends
1057.        to the X.500 directory, and native LDAP based Directory servers
1058.  
1059.  
1060.  
1061. Expires: August 16, 1997                                       [Page 19]
1062.  
1063. Internet Draft                                          February 16 1997
1064.  
1065.  
1066.        o the directory operations have been abstracted
1067.        o the MO definitions are generalised.
1068.  
1069. 7.  Acknowledgements
1070.  
1071. This draft is the product of discussions and deliberations carried out
1072. in the following working groups:
1073.         ietf-madman-wg  ietf-madman@innosoft.com
1074.  
1075. 8.  References
1076.  
1077.    [1] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Structure
1078.        of Management Information for version 2 of the Simple Network
1079.        Management Protocol (SNMPv2)", RFC 1902, SNMP Research,Inc.,
1080.        Hughes LAN Systems, Dover Beach Consulting, Inc., Carnegie Mellon
1081.        University, January 1996.
1082.  
1083.    [2] McCloghrie, K., and M. Rose, Editors, "Management Information
1084.        Base for Network Management of TCP/IP-based internets: MIB-II",
1085.        STD 17, RFC 1213, Hughes LAN Systems, Performance Systems
1086.        International, March 1991.
1087.  
1088.    [3] Case, J., McCloghrie, K., Rose, M., and S, Waldbusser, "Protocol
1089.        Operations for version 2 of the Simple Network Management
1090.        Protocol (SNMPv2)", RFC 1905, SNMP Research,Inc., Hughes LAN
1091.        Systems, Dover Beach Consulting, Inc., Carnegie Mellon
1092.        University, January 1996.
1093.  
1094.    [4] CCITT Blue Book, "Data Communication Networks: Directory",
1095.        Recommendations X.500-X.521, December 1988.
1096.  
1097.    [R1]Yeong, W., Howes, T., and Kille, S., "Lightweight Directory
1098.        Access Protocol", RFC 1777,  Performance Systems International,
1099.        University of Michigan, ISODE Consortium, March 1995.
1100.  
1101.    [R2]Young, A., "Connection-less Lightweight X.500 Directory
1102.        Access Protocol", RFC 1798, ISODE Consortium, June 1995.
1103.  
1104.    [5] Kille, S., WG Chair, and N. Freed, Editor, "The Network Services
1105.        Monitoring MIB", RFC 1565, ISODE Consortium, Innosoft, January
1106.        1994.
1107.  
1108.    [6] Grillo, P., and S. Waldbusser, "Host Resources MIB", RFC 1514,
1109.        Network Innovations, Intel Corporation, Carnegie Mellon
1110.        University, September 1993.
1111.  
1112.    [7] Kille, S., "A String Representation of Distinguished Names (OSI-
1113.        DS 23 (v5))", RFC 1485, ISODE Consortium, July 1993.
1114.  
1115.  
1116.  
1117. Expires: August 16, 1997                                       [Page 20]
1118.  
1119. Internet Draft                                          February 16 1997
1120.  
1121.  
1122.    [8] Kille, S., Huizer, E., Cerf, V., Hobby, R., and S. Kent, "A
1123.        Strategic Plan for Deploying an Internet X.500 Directory
1124.        Service", RFC 1430, ISODE Consortium, SURFnet bv, Corporation for
1125.        National Research Initiatives, University of California, Davis,
1126.        Bolt, Beranek and Newman, February 1993.
1127.  
1128. Security Considerations
1129.  
1130.    Security issues are not discussed in this memo.
1131.  
1132. Authors' Addresses
1133.  
1134.    Glenn Mansfield
1135.    Cyber Research Inc.
1136.    6-6-3 Minami Yoshinari
1137.    Aoba-ku, Sendai 989-32
1138.    Japan
1139.  
1140.    Phone: +81-22-303-4012
1141.    EMail: glenn@aic.co.jp
1142.  
1143.  
1144.    Steve E. Kille
1145.    ISODE Consortium
1146.    The Dome, The Square
1147.    Richmond TW9 1DT
1148.    UK
1149.  
1150.    Phone: +44-181-332-9091
1151.    EMail: S.Kille@isode.com
1152.  
1153.  
1154.  
1155.  
1156.  
1157.  
1158.  
1159.  
1160.  
1161.  
1162.  
1163.  
1164.  
1165.  
1166.  
1167.  
1168.  
1169.  
1170.  
1171.  
1172.  
1173. Expires: August 16, 1997                                       [Page 21]
1174.  
1175.  
1176.