2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
UID一意性プラグインは操作前プラグインです。サーバーがディレクトリの更新を実行する前に、LDAPの追加、変更およびDN変更の各操作をチェックします。このプラグインでは、操作によって2つのエントリが同じ属性値を持つかどうかを判断します。同じ属性を持つ場合、サーバーは操作を停止して、クライアントにエラー19 LDAP_CONSTRAINT_VIOLATIONを返します。
このプラグインは、ディレクトリ内の1つ以上のサブツリーや、特定のオブジェクトクラスのエントリ間で、一意性を確保するように構成できます。この構成により、一意の属性値を適用するエントリのセットが決まります。
他の属性の一意性を確保する場合、UID一意性プラグインのインスタンスをいくつか定義できます。値を一意にする属性ごとに、1つのプラグインを定義します。同じ属性に複数のプラグイン・インスタンスを用意することで、複数のエントリ・セットでその属性の一意性を個別に確保できます。サブツリーの各セットで特定の属性値は1回しか許可されません。
既存のディレクトリで属性値の一意性を有効にしても、サーバーは既存のエントリ間での一意性をチェックしません。一意性が適用されるのは、エントリを追加する時点、あるいは属性が追加または変更される時点です。
UID一意性プラグインはマルチマスター・レプリケーションに影響を与えるため、デフォルトでは無効となっています。レプリケーションの使用時にUID一意性プラグインを有効にできますが、「レプリケーションにおける一意性プラグインの使用方法」で説明する動作に注意する必要があります。