Uma rede SNMP-controlada consiste em tr�s componentes chaves: agentes, dispositivos controlados, e sistemas da rede-ger�ncia (NMSs).

Um dispositivo controlado � o n� de rede que cont�m um agente do SNMP e que reside em uma rede controlada. Os dispositivos controlados armazenam e coletam a informa��o da ger�ncia e fazem esta informa��o dispon�vel a NMSs usando o SNMP. Os dispositivos controlados, chamados �s vezes elementos da rede, podem ser usu�rio e srouters do acesso, interruptores e pontes, cubos, anfitri�es do computador, ou impressoras.

Um agente � um m�dulo do software da rede-ger�ncia que resida em um dispositivo controlado e tem o conhecimento local da informa��o da ger�ncia e traduz essa informa��o em um formul�rio compat�vel com o SNMP.

Os nan�metros executam as aplica��es que o controle e o monitor controlaram dispositivos. NMSs fornece o volume de processar e os recursos da mem�ria requeridos para a ger�ncia de rede e o um ou mais NMSs devem existir em toda a rede controlada.

A figura abaixo ilustra os relacionamentos destes tr�s componentes.

Os dispositivos controlados s�o controlados e monitorados usando quatro comandos b�sicos do SNMP: lido, escrever, prender, e opera��es traversal.

O comando lido � usado pelo os nan�metros para monitorar dispositivos controlados e os nan�metros examinam as vari�veis diferentes que s�o mantidas por dispositivos controlados.

O comando de escrita � usado pelo os nan�metros para controlar dispositivos controlados e os nan�metros mudam os valores das vari�veis armazenadas dentro dos dispositivos controlados.

O comando da armadilha � usado por dispositivos controlados relatar asynchronously eventos aos nan�metros e quando determinados tipos de eventos ocorrem, um dispositivo controlado emite uma armadilha aos nan�metros.

As opera��es de Traversal s�o usadas pelos nan�metros determinar que vari�veis um dispositivo controlado que sustenta��es e para recolher sequencialmente a informa��o em tabelas vari�veis, tais como uma tabela de roteamento.

Os usu�rios do diret�rio de LDAP armazenam seus dados hier�rquica e se voc� vir as respresenta��es top-down de diret�rios das �rvores do DNS ou da lima do UNIX, uma estrutura do diret�rio de LDAP ser�o terra familiar. Como com nomes de anfitri�o do DNS, o nome distinguido de um registro do diret�rio de LDAP (DN para o short) � lido da entrada individual, para tr�s atrav�s da �rvore, at� o n�vel superior. Mais neste ponto mais tarde.

Por que quebrar coisas acima em uma hierarquia? H� um n�mero de raz�es. � aqui algum o scenario poss�vel:

• Voc� pode desejar empurrar toda sua informa��o Nos-baseada do contato do cliente para um usu�rio de LDAP no escrit�rio de Seattle (que � devotado �s vendas) e voc� provavelmente n�o necessita empurrar l� a informa��o da ger�ncia de recurso de companhia.
  
  

• Voc� pode desejar conceder permiss�es a um grupo dos indiv�duos baseados na estrutura do diret�rio. No exemplo alistado abaixo, a equipe da ger�ncia de recurso de companhia p�de necessitar o acesso cheio � se��o do recurso-mgmt e n�o a outras �reas.
  
  

• Combinado com o replication, voc� pode costurar a disposi��o de sua estrutura do diret�rio para minimizar a utiliza��o WAN da largura de faixa e seu escrit�rio de vendas em Seattle p�de necessitar acima-- aos updates minuciosos para contatos das vendas dos E.U., mas somente aos updates de hora em hora para a informa��o europ�ia das vendas.
  
  

Com LDAP ACIs, voc� pode fazer coisas como:

• Usu�rios de Grant a abilidade de mudar seus endere�o home e n�mero de telefone home, ao restringi-los ao acesso de leitura apenas para outros tipos de dados (tais como o t�tulo do trabalho ou o in�cio de uma sess�o do gerente).
  
  

• Grant qualquer um no grupo �Hora-admins� a abilidade de modificar a informa��o de algum usu�rio para os seguintes campos: o gerente, o t�tulo do trabalho, o n�mero do ID do empregado, o nome de departamento, e o n�mero do departamento e l� seriam nenhuns escrevem a permiss�o a outros campos.
  
  

• Negar o acesso lido a qualquer um que tenta perguntar LDAP para a senha de um usu�rio, ao ainda permitir que um usu�rio mude a ou sua pr�pria senha.
  
  

• Permiss�o de leitura apenas dos gerentes de Grant para os n�meros de telefone home de seus relat�rios diretos, ao negar este privil�gio ao qualquer um mais.
  
  

• Grant qualquer um no grupo �anfitri�o-admins� para criar, editar, e suprimir todos os aspectos da informa��o do anfitri�o armazenados em LDAP.
  
  

• Atrav�s de um Web page, permitir povos em �foobar-vendas� a seletivamente concedem ou negam-se o acesso lido aos subconjuntos da base de dados do contato do cliente e isto, por sua vez, permitiria que estes indiv�duos download a informa��o do contato do cliente a seus laptops locais ou a um PDA. (Isto ser� o mais �til se sua ferramenta da automatiza��o da for�a de vendas estiver LDAP-ciente.)
  
  

• Atrav�s de um Web page, permitir que todo o propriet�rio do grupo remova ou adicione quaisquer entradas dos grupos que possuem. Por exemplo, isto permitiria gerentes de vendas � concess�o ou removeria o acesso para que os salespeople modifiquem Web pages. Isto permitiria os propriet�rios de pseud�nimos do correio adicionassem e remover os usu�rios sem ter que contatar O e as listas enviando designados como o �p�blico� poderia permitir que os usu�rios adicionem ou removam-se (mas somente eles mesmos) a ou daqueles pseud�nimos do correio. As limita��es podem tamb�m ser baseadas no hostname ou no IP address. Por exemplo, os campos podem ser feitos readable somente se o IP address do usu�rio come�a com o 192.168.200.*, ou se o hostname reverso do DNS do usu�rio tra�ar a *.foobar.com.