home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_j_p / draft-ietf-madman-dsa-mib-1-03.txt

< prev

next >

Wrap

Text File  |  1997-03-07  |  36KB  |  1,177 lines

---

1.  
2.  
3. MADMAN Working Group                   Glenn Mansfield [glenn@aic.co.jp]
4. INTERNET-DRAFT                                       Cyber Research Inc.
5. draft-ietf-madman-dsa-mib-1-03.txt         S.E.Kille [S.Kille@isode.com]
6.                                                         ISODE Consortium
7.                                                               March 1997
8.  
9.  
10.            LDAP/CLDAP/X.500 Directory Services Monitoring MIB
11.  
12.  
13. Status of this Memo
14.  
15.    This document is an Internet Draft. Internet Drafts are working
16.    documents of the Internet Engineering Task Force (IETF), its Areas,
17.    and its Working Groups. Note that other groups may also distribute
18.    working documents as Internet Drafts.
19.  
20.    Internet Drafts are draft documents valid for a maximum of six
21.    months. Internet Drafts may be updated, replaced, or obsoleted by
22.    other documents at any time.  It is not appropriate to use Internet
23.    Drafts as reference material or to cite them other than as a "working
24.    draft" or "work in progress."
25.  
26.    To learn the current status of any Internet-Draft, please check the
27.    1id-abstracts.txt listing contained in the Internet-Drafts Shadow
28.    Directories on ds.internic.net, nic.nordu.net, ftp.nisc.sri.com, or
29.    munnari.oz.au.
30.  
31.  
32. Abstract
33.  
34.    This document defines a portion of the Management Information Base
35.    (MIB). It defines the MIB for monitoring Directory Services. This MIB
36.    will be used in conjunction with the APPLICATION-MIB for monitoring
37.    Directory Servers (DS)s.
38.  
39. Table of Contents
40.  
41.    1.  The SNMPv2 Network Management Framework ....................... 2
42.    2.  The Directory Services Model .................................. 2
43.    3.  MIB Model for DS  Management .................................. 3
44.    4.  MIB design .................................................... 4
45.    5.  The Directory Server Monitoring MIB ........................... 5
46.    6.  Changes from RFC1567 ..........................................19
47.    7.  Acknowledgements ..............................................20
48.    8.  References ....................................................20
49.    Security Considerations ...........................................21
50.    Authors' Addresses ................................................21
51.  
52.  
53.  
54. Expires: September 7, 1997                                      [Page 1]
55.  
56. Internet Draft                                              March 7 1997
57.  
58.  
59. 1.  The SNMPv2 Network Management Framework.
60.  
61.    The major components of the SNMPv2 Network Management framework  are
62.    described in the documents listed below.
63.  
64.  
65.          o RFC 1902 [1] defines the Structure of Management Information
66.            (SMI), the mechanisms used for describing and naming objects
67.            for the purpose of management.
68.  
69.          o STD 17, RFC 1213 [2] defines MIB-II, the core set of managed
70.            objects (MO) for the Internet suite of protocols.
71.  
72.          o RFC 1905 [3] defines the protocol used for network access to
73.            managed objects.
74.  
75.    Textual conventions are defined in RFC 1903 [4], and conformance
76.    statements are defined in RFC 1904 [5].
77.  
78.    The framework is adaptable/extensible by defining new MIBs to suit
79.    the requirements of specific applications/protocols/situations.
80.  
81.    1.1.  Object Definitions.
82.  
83.  
84.    Managed objects are accessed via a virtual information store, the
85.    MIB.  Objects in the MIB are defined using the subset of Abstract
86.    Syntax Notation One (ASN.1) defined in the SMI.  In particular, each
87.    object type is named by an OBJECT IDENTIFIER, which is an
88.    administratively assigned name.  The object type together with an
89.    object instance serves to uniquely identify a specific instantiation
90.    of the object.  For human convenience, often a textual string, termed
91.    the descriptor, is used to refer to the object type.
92.  
93.    2.  The Directory Services Model.
94.  
95.  
96.    In the following we adopt the X.500 model [6] which covers the X.500
97.    Directory System Agents (DSA) [6] which run over the OSI suite of
98.    protocols, (C)LDAP[7,8] frontends to DSAs and, the native LDAP
99.    Directory Servers which run directly over TCP or other protocols.
100.  
101.    The Directory contains information in the form of entries. An entry
102.    is a collection of attributes and is uniquely identified by a name,
103.    the Distinguished Name (DN). The entries are arranged in a
104.    hierarchical tree-like structure called the Directory Information
105.    Tree (DIT).
106.  
107.  
108.  
109.  
110. Expires: September 7, 1997                                      [Page 2]
111.  
112. Internet Draft                                              March 7 1997
113.  
114.  
115.    The Directory Server (DS) is an application process. Clients or User
116.    Agents (UA) are provided access to the Directory which maybe local or
117.    distributed, by the Directory Servers (DS).
118.  
119.    A client or User Agent requests a Directory Server to perform some
120.    operation on the Directory. The DS is responsible for performing the
121.    operation and after completing its effort to carry out the request,
122.    returns a response to the UA.
123.  
124.    A DS may use information stored in its local database or interact
125.    with (chain the request to) other DSs to service the UA request.
126.    Alternatively, a DS may return a reference to another DS.
127.  
128.    The local database of a DS consists of the part of the Directory that
129.    is mastered by the DS, the part of the Directory for which it keeps
130.    slave copies and cached information that is gathered during the
131.    operation of the DS.
132.  
133.    In the connection oriented mode a UA "binds" to a DS with a
134.    particular identification. The  DS may authenticate the identity of
135.    the UA. In the connectionless mode as is employed in CLDAP [CLDAP] no
136.    binding and/authentication is carried out between the UA and the DS.
137.    The following type of operations are carried out by the DS : Read,
138.    Compare, Addition of an Entry (AddEntry), Modification of an Entry
139.    (ModifyEntry), Modification of a DN (ModifyRDN), Deletion of an Entry
140.    (RemoveEntry), List, Search, Abandon. Some DSs do not support some
141.    type of operations. For example CLDAP does not support AddEntry,
142.    ModifyEntry, ModifyRDN, RemoveEntry etc.  In response to requests
143.    results and/or errors are returned by the DS.
144.  
145.  
146.  
147.    3.  MIB Model for  DS  Management.
148.  
149.    A DS-manager may wish to monitor  several  aspects of  the
150.    operational DS. He/she may want to know the process related aspects-
151.    the resource utilization of the operational DS;  the  network service
152.    related aspects e.g. inbound-associations, outbound-associations,
153.    operational status, and finally the information specific to the DS
154.    application- its operations and performance.
155.  
156.    The MIB defined in this document covers the  portion  which is
157.    specific to the DS-application. The network service related part of
158.    the MIB, and the host-resources related part  of the  MIB, as well
159.    other parts of interest to a Manager monitoring the DS-application,
160.    are covered in separate documents  [9][10].
161.  
162.  
163.  
164.  
165.  
166. Expires: September 7, 1997                                      [Page 3]
167.  
168. Internet Draft                                              March 7 1997
169.  
170.  
171. 4.  MIB design.
172.  
173.    The basic principle has been to keep the MIB as simple as  possible.
174.    The Managed objects included in the MIB are divided into three
175.    tables- OpsTable, EntryTable and IntTable.
176.  
177.       - The OpsTable  provides  summary statistics on the accesses,
178.         operations and errors.
179.  
180.       - The EntriesTable  provides  summary statistics on the entries
181.         held by the DS and on cache performance.
182.  
183.       - The IntTable  provides some useful information on the
184.         interaction of the monitored DS with peer DSs.
185.  
186.    There   are  references   to   the   Directory  itself  for   static
187.    information  pertaining  to the DS. These references are in the form
188.    of "Directory Distinguished Name" [11] of the corresponding object.
189.    It is intended  that  DS management applications will use these
190.    references to obtain  further  related information on the objects of
191.    interest.
192.  
193.  
194.  
195.  
196.  
197.  
198.  
199.  
200.  
201.  
202.  
203.  
204.  
205.  
206.  
207.  
208.  
209.  
210.  
211.  
212.  
213.  
214.  
215.  
216.  
217.  
218.  
219.  
220.  
221.  
222. Expires: September 7, 1997                                      [Page 4]
223.  
224. Internet Draft                                              March 7 1997
225.  
226.  
227.    5.  The Directory Monitoring MIB.
228.  
229.  
230.    DS-MIB DEFINITIONS ::= BEGIN
231.  
232.     IMPORTS
233.       MODULE-IDENTITY,  Counter32, Gauge32, OBJECT-TYPE,
234.                  FROM SNMPv2-SMI
235.       DisplayString,    TimeStamp,
236.                  FROM SNMPv2-TC
237.       MODULE-COMPLIANCE, OBJECT-GROUP
238.                  FROM SNMPv2-CONF
239.       applIndex, DistinguishedName, URLString,
240.                  FROM NETWORK-SERVICES-MIB
241.  
242.     dsMIB MODULE-IDENTITY
243.        LAST-UPDATED "9703050000Z"
244.        ORGANIZATION "IETF Mail and Directory Management Working
245.                      Group"
246.     CONTACT-INFO
247.               "        Glenn Mansfield
248.                Postal: Cyber Research Inc.
249.                        6-6-3, Minami Yoshinari
250.                        Aoba-ku, Sendai, Japan 989-32.
251.  
252.                Tel:    +81-22-303-4012
253.                Fax:    +81-22-298-9654
254.                E-mail: glenn@aic.co.jp"
255.             DESCRIPTION
256.                " The MIB module for monitoring Directory Services."
257.             ::= { experimental XXX}
258.  
259.  
260.     dsOpsTable OBJECT-TYPE
261.         SYNTAX SEQUENCE OF DsOpsEntry
262.         MAX-ACCESS not-accessible
263.         STATUS current
264.         DESCRIPTION
265.           " The table holding information related to the
266.                    DS operations."
267.         ::= {dsMIB 1}
268.  
269.     dsOpsEntry OBJECT-TYPE
270.         SYNTAX DsOpsEntry
271.         MAX-ACCESS not-accessible
272.         STATUS current
273.         DESCRIPTION
274.           " Entry containing operations related statistics
275.  
276.  
277.  
278. Expires: September 7, 1997                                      [Page 5]
279.  
280. Internet Draft                                              March 7 1997
281.  
282.  
283.             for a DS."
284.         INDEX { applIndex }
285.         ::= {dsOpsTable 1}
286.  
287.     DsOpsEntry ::= SEQUENCE {
288.  
289.     -- Bindings
290.  
291.         dsAnonymousBinds
292.             Counter32,
293.         dsUnauthBinds
294.             Counter32,
295.         dsSimpleAuthBinds
296.             Counter32,
297.         dsStrongAuthBinds
298.             Counter32,
299.         dsBindSecurityErrors
300.             Counter32,
301.  
302.     -- In-coming operations
303.  
304.         dsInOps
305.             Counter32,
306.         dsReadOps
307.             Counter32,
308.         dsCompareOps
309.             Counter32,
310.         dsAddEntryOps
311.             Counter32,
312.         dsRemoveEntryOps
313.             Counter32,
314.         dsModifyEntryOps
315.             Counter32,
316.         dsModifyRDNOps
317.             Counter32,
318.         dsListOps
319.             Counter32,
320.         dsSearchOps
321.             Counter32,
322.         dsOneLevelSearchOps
323.             Counter32,
324.         dsWholeSubtreeSearchOps
325.             Counter32,
326.  
327.     -- Out going operations
328.  
329.         dsReferrals
330.             Counter32,
331.  
332.  
333.  
334. Expires: September 7, 1997                                      [Page 6]
335.  
336. Internet Draft                                              March 7 1997
337.  
338.  
339.         dsChainings
340.             Counter32,
341.  
342.     -- Errors
343.  
344.         dsSecurityErrors
345.             Counter32,
346.         dsErrors
347.             Counter32
348.     }
349.  
350.     -- CLDAP does not use binds; for A CLDAP DS the bind
351.     -- related counters will be inaccessible.
352.     --
353.     -- CLDAP and LDAP implement "Read" and "List" operations
354.     -- indirectly via the "search" operation; the following
355.     -- counters will be inaccessible for CLDAP and LDAP DSs:
356.     -- dsReadOps, dsListOps
357.     --
358.     -- CLDAP does not implement "Compare", "Add", "Remove",
359.     -- "Modify", "ModifyRDN"; the following counters will be
360.     -- inaccessible for CLDAP DSs:
361.     -- dsCompareOps, dsAddEntryOps,  dsRemoveEntryOps,
362.     -- dsModifyEntryOps, dsModifyRDNOps.
363.     --
364.     -- CLDAP and LDAP DS's do not return Referrals
365.     -- the following fields will remain inaccessible for
366.     -- CLDAP and LDAP DSs: dsReferrals.
367.  
368.     dsAnonymousBinds OBJECT-TYPE
369.         SYNTAX Counter32
370.         MAX-ACCESS read-only
371.         STATUS current
372.         DESCRIPTION
373.           " Number of anonymous  binds to this DS from UAs
374.             since application start."
375.         ::= {dsOpsEntry 1}
376.  
377.     dsUnauthBinds OBJECT-TYPE
378.         SYNTAX Counter32
379.         MAX-ACCESS read-only
380.         STATUS current
381.         DESCRIPTION
382.           " Number of un-authenticated binds to this DS since
383.             application start."
384.         ::= {dsOpsEntry 2}
385.  
386.     dsSimpleAuthBinds OBJECT-TYPE
387.  
388.  
389.  
390. Expires: September 7, 1997                                      [Page 7]
391.  
392. Internet Draft                                              March 7 1997
393.  
394.  
395.         SYNTAX Counter32
396.         MAX-ACCESS read-only
397.         STATUS current
398.         DESCRIPTION
399.           " Number of binds to this DS that were authenticated
400.             using simple authentication procedures since
401.             application start."
402.         REFERENCE
403.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
404.             Section 8.1.2.1.1. and, RFC1777 Section 4.1"
405.         ::= {dsOpsEntry 3}
406.  
407.     dsStrongAuthBinds OBJECT-TYPE
408.         SYNTAX Counter32
409.         MAX-ACCESS read-only
410.         STATUS current
411.         DESCRIPTION
412.           " Number of binds to this DS that were authenticated
413.             using the strong authentication procedures since
414.             application start. This includes the binds that were
415.             authenticated using external authentication procedures."
416.         REFERENCE
417.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
418.             Sections 8.1.2.1.2 &  8.1.2.1.3. and, RFC1777 Section 4.1."
419.         ::= {dsOpsEntry 4}
420.  
421.     dsBindSecurityErrors OBJECT-TYPE
422.         SYNTAX Counter32
423.         MAX-ACCESS read-only
424.         STATUS current
425.         DESCRIPTION
426.           " Number of bind operations that have been rejected
427.             by this DS due to inappropriateAuthentication or
428.             invalidCredentials."
429.         REFERENCE
430.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
431.             Section 12.7.2 and, RFC1777 Section 4."
432.         ::= {dsOpsEntry 5}
433.  
434.     dsInOps OBJECT-TYPE
435.         SYNTAX Counter32
436.         MAX-ACCESS read-only
437.         STATUS current
438.         DESCRIPTION
439.           " Number of operations forwarded to this DS
440.             from UAs or other DSs since application
441.             start up."
442.         ::= {dsOpsEntry 6}
443.  
444.  
445.  
446. Expires: September 7, 1997                                      [Page 8]
447.  
448. Internet Draft                                              March 7 1997
449.  
450.  
451.     dsReadOps OBJECT-TYPE
452.         SYNTAX Counter32
453.         MAX-ACCESS read-only
454.         STATUS current
455.         DESCRIPTION
456.           " Number of read operations serviced by
457.             this DS since application startup."
458.         REFERENCE
459.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
460.             Section 9.1."
461.         ::= {dsOpsEntry 7}
462.  
463.     dsCompareOps OBJECT-TYPE
464.         SYNTAX Counter32
465.         MAX-ACCESS read-only
466.         STATUS current
467.         DESCRIPTION
468.           " Number of compare operations serviced by
469.             this DS  since application startup."
470.         REFERENCE
471.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
472.             Section 9.2. and, RFC1777 section 4.8"
473.         ::= {dsOpsEntry 8}
474.  
475.     dsAddEntryOps OBJECT-TYPE
476.         SYNTAX Counter32
477.         MAX-ACCESS read-only
478.         STATUS current
479.         DESCRIPTION
480.           " Number of addEntry operations serviced by
481.             this DS since application startup."
482.         REFERENCE
483.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
484.             Section 11.1. and, RFC1777 Section 4.5."
485.         ::= {dsOpsEntry 9}
486.  
487.     dsRemoveEntryOps OBJECT-TYPE
488.         SYNTAX Counter32
489.         MAX-ACCESS read-only
490.         STATUS current
491.         DESCRIPTION
492.           " Number of removeEntry operations serviced by
493.             this DS since application startup."
494.          REFERENCE
495.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
496.             Section 11.2. and, RFC1777 Section 4.6."
497.         ::= {dsOpsEntry 10}
498.  
499.  
500.  
501.  
502. Expires: September 7, 1997                                      [Page 9]
503.  
504. Internet Draft                                              March 7 1997
505.  
506.  
507.     dsModifyEntryOps OBJECT-TYPE
508.         SYNTAX Counter32
509.         MAX-ACCESS read-only
510.         STATUS current
511.         DESCRIPTION
512.           " Number of modifyEntry operations serviced by
513.             this DS since application startup."
514.         REFERENCE
515.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
516.             Section 11.3. and, RFC1777 Section 4.4."
517.         ::= {dsOpsEntry 11}
518.  
519.     dsModifyRDNOps OBJECT-TYPE
520.         SYNTAX Counter32
521.         MAX-ACCESS read-only
522.         STATUS current
523.         DESCRIPTION
524.           " Number of modifyRDN operations serviced by
525.                    this DS since application startup."
526.         REFERENCE
527.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
528.             Section 11.4.and, RFC1777 Section 4.7"
529.         ::= {dsOpsEntry 12}
530.  
531.     dsListOps OBJECT-TYPE
532.         SYNTAX Counter32
533.         MAX-ACCESS read-only
534.         STATUS current
535.         DESCRIPTION
536.           " Number of list operations serviced by
537.             this DS since application startup."
538.         REFERENCE
539.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
540.             Section 10.1."
541.         ::= {dsOpsEntry 13}
542.  
543.     dsSearchOps OBJECT-TYPE
544.         SYNTAX Counter32
545.         MAX-ACCESS read-only
546.         STATUS current
547.         DESCRIPTION
548.           " Number of search operations- baseObject searches,
549.             oneLevel searches and  wholeSubtree searches,
550.             serviced by this DS  since application startup."
551.         REFERENCE
552.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
553.             Section 10.2. and, RFC1777 Section 4.3."
554.         ::= {dsOpsEntry 14}
555.  
556.  
557.  
558. Expires: September 7, 1997                                     [Page 10]
559.  
560. Internet Draft                                              March 7 1997
561.  
562.  
563.     dsOneLevelSearchOps OBJECT-TYPE
564.         SYNTAX Counter32
565.         MAX-ACCESS read-only
566.         STATUS current
567.         DESCRIPTION
568.           " Number of oneLevel search operations serviced
569.             by this DS since application startup."
570.         REFERENCE
571.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
572.             Section 10.2.2.2. and, RFC1777 Section 4.3."
573.         ::= {dsOpsEntry 15}
574.  
575.     dsWholeSubtreeSearchOps   OBJECT-TYPE
576.         SYNTAX Counter32
577.         MAX-ACCESS read-only
578.         STATUS current
579.         DESCRIPTION
580.           " Number of wholeSubtree search operations serviced
581.             by this DS since application startup."
582.         REFERENCE
583.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
584.             Section 10.2.2.2. and, RFC1777 Section 4.3."
585.         ::= {dsOpsEntry 16}
586.  
587.     dsReferrals OBJECT-TYPE
588.         SYNTAX Counter32
589.         MAX-ACCESS read-only
590.         STATUS current
591.         DESCRIPTION
592.           " Number of referrals returned by this DS in response
593.             to requests for operations since application startup."
594.         REFERENCE
595.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
596.             Section 12.6."
597.         ::= {dsOpsEntry 17}
598.  
599.     dsChainings OBJECT-TYPE
600.         SYNTAX Counter32
601.         MAX-ACCESS read-only
602.         STATUS current
603.         DESCRIPTION
604.           " Number of operations forwarded by this DS
605.             to other DSs since application startup."
606.         REFERENCE
607.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.518, 1988:
608.             Section 14."
609.         ::= {dsOpsEntry 18}
610.  
611.  
612.  
613.  
614. Expires: September 7, 1997                                     [Page 11]
615.  
616. Internet Draft                                              March 7 1997
617.  
618.  
619.     dsSecurityErrors OBJECT-TYPE
620.         SYNTAX Counter32
621.         MAX-ACCESS read-only
622.         STATUS current
623.         DESCRIPTION
624.           " Number of operations forwarded to this DS
625.             which did not meet the security requirements. "
626.         REFERENCE
627.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
628.             Section 12.7. and, RFC1777 Section 4."
629.         ::= {dsOpsEntry 19}
630.  
631.     dsErrors  OBJECT-TYPE
632.         SYNTAX Counter32
633.         MAX-ACCESS read-only
634.         STATUS current
635.         DESCRIPTION
636.           " Number of operations that could not be serviced
637.             due to errors other than security errors, and
638.             referrals.
639.             A partially serviced operation will not be counted
640.             as an error.
641.             The errors include NameErrors, UpdateErrors, Attribute
642.             errors and ServiceErrors."
643.         REFERENCE
644.           " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
645.             Sections 12.4, 12.5, 12.8 & 12.9. and, RFC1777 Section 4."
646.         ::= {dsOpsEntry 20}
647.  
648.     -- Entry statistics/Cache performance
649.     dsEntriesTable OBJECT-TYPE
650.         SYNTAX SEQUENCE OF DsEntriesEntry
651.         MAX-ACCESS not-accessible
652.         STATUS current
653.         DESCRIPTION
654.           " The table holding information related to the
655.             entry statistics and cache performance of the DSs."
656.         ::= {dsMIB 2}
657.  
658.     dsEntriesEntry OBJECT-TYPE
659.         SYNTAX DsEntriesEntry
660.         MAX-ACCESS not-accessible
661.         STATUS current
662.         DESCRIPTION
663.           " Entry containing statistics pertaining to entries
664.             held by a DS."
665.         INDEX { applIndex }
666.         ::= {dsEntriesTable 1}
667.  
668.  
669.  
670. Expires: September 7, 1997                                     [Page 12]
671.  
672. Internet Draft                                              March 7 1997
673.  
674.  
675.     DsEntriesEntry ::= SEQUENCE {
676.         dsMasterEntries
677.             Gauge32,
678.         dsCopyEntries
679.             Gauge32,
680.         dsCacheEntries
681.             Gauge32,
682.         dsCacheHits
683.             Counter32,
684.         dsSlaveHits
685.             Counter32
686.     }
687.  
688.    -- A (C)LDAP frontend to the X.500 Directory will not have
689.    -- MasterEntries, CopyEntries; the following counters will
690.    -- be inaccessible for LDAP/CLDAP frontends to the X.500
691.    -- directory: dsMasterEntries, dsCopyEntries, dsSlaveHits.
692.  
693.     dsMasterEntries OBJECT-TYPE
694.         SYNTAX Gauge32
695.         MAX-ACCESS read-only
696.         STATUS current
697.         DESCRIPTION
698.           " Number of entries mastered in the DS."
699.         ::= {dsEntriesEntry 1}
700.  
701.     dsCopyEntries OBJECT-TYPE
702.         SYNTAX Gauge32
703.         MAX-ACCESS read-only
704.         STATUS current
705.         DESCRIPTION
706.           " Number of entries for which systematic (slave)
707.             copies are maintained in the DS."
708.         ::= {dsEntriesEntry 2}
709.  
710.     dsCacheEntries OBJECT-TYPE
711.         SYNTAX Gauge32
712.         MAX-ACCESS read-only
713.         STATUS current
714.         DESCRIPTION
715.           " Number of entries cached (non-systematic copies) in
716.             the DS. This will include the entries that are
717.             cached partially. The negative cache is not counted."
718.         ::= {dsEntriesEntry 3}
719.  
720.  
721.  
722.  
723.  
724.  
725.  
726. Expires: September 7, 1997                                     [Page 13]
727.  
728. Internet Draft                                              March 7 1997
729.  
730.  
731.     dsCacheHits OBJECT-TYPE
732.         SYNTAX Counter32
733.         MAX-ACCESS read-only
734.         STATUS current
735.         DESCRIPTION
736.           " Number of operations that were serviced from
737.             the locally held cache since application
738.             startup."
739.         ::= {dsEntriesEntry 4}
740.  
741.     dsSlaveHits  OBJECT-TYPE
742.         SYNTAX Counter32
743.         MAX-ACCESS read-only
744.         STATUS current
745.         DESCRIPTION
746.           " Number of operations that were serviced from
747.             the locally held object replications ( shadow
748.             entries) since application startup."
749.         ::= {dsEntriesEntry 5}
750.  
751.  
752.     -- The dsIntTable contains statistical data on the peer DSs
753.     -- with which the monitored DSs (attempt to) interact.  This
754.     -- table  will provide a useful insight into  the   effect of
755.     -- neighbours on the DS performance.
756.     -- The table keeps track of the last "N" DSs with which  the
757.     -- monitored  DSs  has  interacted  (attempted to interact),
758.     -- where "N" is a locally-defined constant.
759.  
760.     dsIntTable OBJECT-TYPE
761.         SYNTAX  SEQUENCE OF DsIntEntry
762.         MAX-ACCESS  not-accessible
763.         STATUS  current
764.         DESCRIPTION
765.           " Each row of this table contains some details
766.             related to the history of the interaction
767.             of the monitored DSs with their respective
768.             peer DSs."
769.         ::= { dsMIB 3 }
770.  
771.  
772.  
773.  
774.  
775.  
776.  
777.  
778.  
779.  
780.  
781.  
782. Expires: September 7, 1997                                     [Page 14]
783.  
784. Internet Draft                                              March 7 1997
785.  
786.  
787.     dsIntEntry OBJECT-TYPE
788.         SYNTAX  DsIntEntry
789.         MAX-ACCESS  not-accessible
790.         STATUS  current
791.         DESCRIPTION
792.           " Entry containing interaction details of a DS
793.             with a peer DS."
794.         INDEX { applIndex,dsIntIndex }
795.         ::= { dsIntTable 1 }
796.  
797.     DsIntEntry ::= SEQUENCE {
798.        dsIntIndex
799.                  INTEGER,
800.        dsName
801.                  DistinguishedName,
802.        dsTimeOfCreation
803.                  TimeStamp,
804.        dsTimeOfLastAttempt
805.                  TimeStamp,
806.        dsTimeOfLastSuccess
807.                  TimeStamp,
808.        dsFailuresSinceLastSuccess
809.                  Counter32,
810.        dsFailures
811.                  Counter32,
812.        dsSuccesses
813.                  Counter32,
814.        dsURL
815.                  URLString
816.     }
817.  
818.     dsIntIndex  OBJECT-TYPE
819.         SYNTAX INTEGER (1..2147483647)
820.         MAX-ACCESS not-accessible
821.         STATUS current
822.         DESCRIPTION
823.           " Together with applIndex it forms the unique key to
824.             identify the conceptual row which contains useful info
825.             on the (attempted) interaction between the DS (referred
826.             to by applIndex) and a peer DS."
827.         ::= {dsIntEntry 1}
828.  
829.     dsName  OBJECT-TYPE
830.         SYNTAX DistinguishedName
831.         MAX-ACCESS read-only
832.         STATUS current
833.         DESCRIPTION
834.           " Distinguished Name of the peer DS to which this
835.  
836.  
837.  
838. Expires: September 7, 1997                                     [Page 15]
839.  
840. Internet Draft                                              March 7 1997
841.  
842.  
843.             entry pertains."
844.         ::= {dsIntEntry 2}
845.  
846.     dsTimeOfCreation  OBJECT-TYPE
847.         SYNTAX TimeStamp
848.         MAX-ACCESS read-only
849.         STATUS current
850.         DESCRIPTION
851.           " The value of sysUpTime when this row was created.
852.             If the entry was created before the network management
853.             subsystem was initialized, this object will contain
854.             a value of zero."
855.         ::= {dsIntEntry 3}
856.  
857.     dsTimeOfLastAttempt  OBJECT-TYPE
858.         SYNTAX TimeStamp
859.         MAX-ACCESS read-only
860.         STATUS current
861.         DESCRIPTION
862.           " The value of sysUpTime when the last attempt was made
863.             to contact this DS. If the last attempt was made before
864.             the network management subsystem was initialized, this
865.             object will contain a value of zero."
866.         ::= {dsIntEntry 4}
867.  
868.     dsTimeOfLastSuccess  OBJECT-TYPE
869.         SYNTAX TimeStamp
870.         MAX-ACCESS read-only
871.         STATUS current
872.         DESCRIPTION
873.           " The value of sysUpTime when the last attempt made to
874.             contact this DS was successful. If there have
875.             been no successful attempts this entry will have a value
876.             of zero. If the last successful attempt was made before
877.             the network management subsystem was initialized, this
878.             object will contain a value of zero."
879.         ::= {dsIntEntry 5}
880.  
881.  
882.  
883.  
884.  
885.  
886.  
887.  
888.  
889.  
890.  
891.  
892.  
893.  
894. Expires: September 7, 1997                                     [Page 16]
895.  
896. Internet Draft                                              March 7 1997
897.  
898.  
899.     dsFailuresSinceLastSuccess  OBJECT-TYPE
900.         SYNTAX Counter32
901.         MAX-ACCESS read-only
902.         STATUS current
903.         DESCRIPTION
904.           " The number of failures since the last time an
905.             attempt to contact this DS was successful. If
906.             there has been no successful attempts, this counter
907.             will contain the number of failures since this entry
908.             was created."
909.         ::= {dsIntEntry 6}
910.  
911.     dsFailures  OBJECT-TYPE
912.         SYNTAX Counter32
913.         MAX-ACCESS read-only
914.         STATUS current
915.         DESCRIPTION
916.           " Cumulative failures since the creation of
917.             this entry."
918.         ::= {dsIntEntry 7}
919.  
920.     dsSuccesses  OBJECT-TYPE
921.         SYNTAX Counter32
922.         MAX-ACCESS read-only
923.         STATUS current
924.         DESCRIPTION
925.           " Cumulative successes since the creation of
926.             this entry."
927.         ::= {dsIntEntry 8}
928.  
929.     dsURL  OBJECT-TYPE
930.         SYNTAX URLString
931.         MAX-ACCESS read-only
932.         STATUS current
933.         DESCRIPTION
934.           " URL of the DS application."
935.         ::= {dsIntEntry 9}
936.  
937.  
938.  
939.  
940.  
941.  
942.  
943.  
944.  
945.  
946.  
947.  
948.  
949.  
950. Expires: September 7, 1997                                     [Page 17]
951.  
952. Internet Draft                                              March 7 1997
953.  
954.  
955.     -- Conformance information
956.  
957.     dsConformance OBJECT IDENTIFIER ::= { dsMIB 4 }
958.  
959.     dsGroups      OBJECT IDENTIFIER ::= { dsConformance 1 }
960.     dsCompliances OBJECT IDENTIFIER ::= { dsConformance 2 }
961.  
962.     -- Compliance statements
963.  
964.     dsOpsCompliance MODULE-COMPLIANCE
965.         STATUS  current
966.         DESCRIPTION
967.                 "The compliance statement for SNMPv2 entities
968.                 which implement the DS-MIB for monitoring
969.                 DS operations."
970.  
971.         MODULE  -- this module
972.             MANDATORY-GROUPS { dsOpsGroup }
973.  
974.         ::= { dsCompliances 1 }
975.  
976.     dsEntryCompliance MODULE-COMPLIANCE
977.         STATUS  current
978.         DESCRIPTION
979.                 "The compliance statement for SNMPv2 entities
980.                 which implement the DS-MIB for monitoring
981.                 DS operations,  entry statistics and cache
982.                 performance."
983.  
984.         MODULE  -- this module
985.             MANDATORY-GROUPS { dsOpsGroup,dsEntryGroup }
986.  
987.         ::= { dsCompliances 2 }
988.  
989.     dsIntCompliance MODULE-COMPLIANCE
990.         STATUS  current
991.         DESCRIPTION
992.                 " The compliance statement  for SNMPv2  entities
993.                   which implement the DS-MIB for monitoring DS
994.                   operations and the interaction of the DS with
995.                   peer DSs."
996.  
997.         MODULE  -- this module
998.         MANDATORY-GROUPS { dsOpsGroup, dsIntGroup }
999.  
1000.         ::= { dsCompliances 3 }
1001.  
1002.  
1003.  
1004.  
1005.  
1006. Expires: September 7, 1997                                     [Page 18]
1007.  
1008. Internet Draft                                              March 7 1997
1009.  
1010.  
1011.     -- Units of conformance
1012.  
1013.     dsOpsGroup    OBJECT-GROUP
1014.         OBJECTS {
1015.           dsAnonymousBinds,  dsUnauthBinds,       dsSimpleAuthBinds,
1016.           dsStrongAuthBinds, dsBindSecurityErrors,dsInOps,
1017.           dsReadOps,         dsCompareOps,        dsAddEntryOps,
1018.           dsRemoveEntryOps,  dsModifyEntryOps,    dsModifyRDNOps,
1019.           dsListOps,         dsSearchOps,         dsOneLevelSearchOps,
1020.           dsWholeSubtreeSearchOps,dsReferrals,    dsChainings,
1021.           dsSecurityErrors,  dsErrors}
1022.         STATUS  current
1023.         DESCRIPTION
1024.                 " A collection of objects for monitoring the DS
1025.                   operations."
1026.         ::= { dsGroups 1 }
1027.  
1028.     dsEntryGroup    OBJECT-GROUP
1029.         OBJECTS {dsMasterEntries,   dsCopyEntries,       dsCacheEntries,
1030.                  dsCacheHits,       dsSlaveHits}
1031.         STATUS  current
1032.         DESCRIPTION
1033.                 " A collection of objects for monitoring the DS
1034.                   entry statistics and cache performance."
1035.         ::= { dsGroups 2 }
1036.  
1037.     dsIntGroup    OBJECT-GROUP
1038.         OBJECTS {
1039.           dsName,     dsTimeOfCreation, dsTimeOfLastAttempt,
1040.           dsTimeOfLastSuccess, dsFailuresSinceLastSuccess,dsFailures,
1041.           dsSuccesses,         dsURL}
1042.         STATUS  current
1043.         DESCRIPTION
1044.                 " A collection of objects for monitoring the DS's
1045.                   interaction with peer DSs."
1046.         ::= { dsGroups 3 }
1047.  
1048.  
1049.    END
1050.  
1051. 6.  Changes from RFC1567.
1052.  
1053.      - dsURL MO has been added
1054.      - The MO  called dsWholeTreeSearchOps has been renamed to
1055.        dsWholeSubtreeSearchOps
1056.      - Some cosmetic changes in the DESCRIPTION clauses
1057.      - The MIB has been been generalised to  cover (C)LDAP frontends
1058.        to the X.500 directory, and native LDAP based Directory servers
1059.  
1060.  
1061.  
1062. Expires: September 7, 1997                                     [Page 19]
1063.  
1064. Internet Draft                                              March 7 1997
1065.  
1066.  
1067.        o the directory operations have been abstracted
1068.        o the MO definitions are generalised.
1069.  
1070. 7.  Acknowledgements
1071.  
1072. This draft is the product of discussions and deliberations carried out
1073. in the Mail and Directory Management Working Group (ietf-madman-wg).
1074.  
1075. 8.  References
1076.  
1077.    [1] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Structure
1078.        of Management Information for version 2 of the Simple Network
1079.        Management Protocol (SNMPv2)", RFC 1902, SNMP Research,Inc.,
1080.        Hughes LAN Systems, Dover Beach Consulting, Inc., Carnegie Mellon
1081.        University, January 1996.
1082.  
1083.    [2] McCloghrie, K., and M. Rose, Editors, "Management Information
1084.        Base for Network Management of TCP/IP-based internets: MIB-II",
1085.        STD 17, RFC 1213, Hughes LAN Systems, Performance Systems
1086.        International, March 1991.
1087.  
1088.    [3] Case, J., McCloghrie, K., Rose, M., and S, Waldbusser, "Protocol
1089.        Operations for version 2 of the Simple Network Management
1090.        Protocol (SNMPv2)", RFC 1905, SNMP Research,Inc., Hughes LAN
1091.        Systems, Dover Beach Consulting, Inc., Carnegie Mellon
1092.        University, January 1996.
1093.  
1094.    [4] Case, J., McCloghrie, K., Rose, M., Waldbusser, S., "Textual
1095.        Conventions for Version 2 of the Simple Network Management Protocol
1096.        (SNMPv2)", RFC 1903, January 1996.
1097.  
1098.    [5] Case, J., McCloghrie, K., Rose, M., Waldbusser, S., "Conformance
1099.        Statements for Version 2 of the Simple Network Management Protocol
1100.        (SNMPv2)", RFC 1904, January 1996.
1101.  
1102.  
1103.    [6] CCITT Blue Book, "Data Communication Networks: Directory",
1104.        Recommendations X.500-X.521, December 1988.
1105.  
1106.    [7] Yeong, W., Howes, T., and Kille, S., "Lightweight Directory
1107.        Access Protocol", RFC 1777,  Performance Systems International,
1108.        University of Michigan, ISODE Consortium, March 1995.
1109.  
1110.    [8] Young, A., "Connection-less Lightweight X.500 Directory
1111.        Access Protocol", RFC 1798, ISODE Consortium, June 1995.
1112.  
1113.    [9] Kille, S., WG Chair, and N. Freed, Editor, "The Network Services
1114.        Monitoring MIB", RFC 1565, ISODE Consortium, Innosoft, January
1115.  
1116.  
1117.  
1118. Expires: September 7, 1997                                     [Page 20]
1119.  
1120. Internet Draft                                              March 7 1997
1121.  
1122.  
1123.        1994.
1124.  
1125.    [10]Grillo, P., and S. Waldbusser, "Host Resources MIB", RFC 1514,
1126.        Network Innovations, Intel Corporation, Carnegie Mellon
1127.        University, September 1993.
1128.  
1129.    [11]Kille, S., "A String Representation of Distinguished Names (OSI-
1130.        DS 23 (v5))", RFC 1485, ISODE Consortium, July 1993.
1131.  
1132.    [12]Kille, S., Huizer, E., Cerf, V., Hobby, R., and S. Kent, "A
1133.        Strategic Plan for Deploying an Internet X.500 Directory
1134.        Service", RFC 1430, ISODE Consortium, SURFnet bv, Corporation for
1135.        National Research Initiatives, University of California, Davis,
1136.        Bolt, Beranek and Newman, February 1993.
1137.  
1138. Security Considerations
1139.  
1140.    Security issues are not discussed in this memo.
1141.  
1142. Authors' Addresses
1143.  
1144.    Glenn Mansfield
1145.    Cyber Research Inc.
1146.    6-6-3 Minami Yoshinari
1147.    Aoba-ku, Sendai 989-32
1148.    Japan
1149.  
1150.    Phone: +81-22-303-4012
1151.    EMail: glenn@aic.co.jp
1152.  
1153.  
1154.    Steve E. Kille
1155.    ISODE Consortium
1156.    The Dome, The Square
1157.    Richmond TW9 1DT
1158.    UK
1159.  
1160.    Phone: +44-181-332-9091
1161.    EMail: S.Kille@isode.com
1162.  
1163.  
1164.  
1165.  
1166.  
1167.  
1168.  
1169.  
1170.  
1171.  
1172.  
1173.  
1174. Expires: September 7, 1997                                     [Page 21]
1175.  
1176.  
1177.