Die Weiterverarbeitung von Änderungen durch Univention Directory Manager erfolgt transparent im Hintergrund. Auf den Systemrollen DC Master und DC Backup werden alle Änderungen durch den Univention LDAP Notifier protokolliert, die im LDAP-Verzeichnis vorgenommen werden. Je Änderung werden eine eindeutige ID sowie die Position des geänderten Objekts im LDAP gespeichert.

Der auf jedem UCS System installierte Univention LDAP Listener wird über solche Änderungen informiert und löst eine Weiterverarbeitung aus. Dazu gehört neben der möglichen Replikation der Änderungen in ein lokales LDAP-Verzeichnis z.B. die Konfiguration lokaler, nicht LDAP-fähiger Dienste.

Alle Änderungen an der Domänenkonfiguration durch Univention Directory Manager bei jeder Änderung ein Datenaustausch mit dem Univention LDAP Notifier statt, der alle Änderungen mit einer eindeutigen ID und dem LDAP DN protokolliert.

Der auf jedem System installierte Univention LDAP Listener verbindet sich mit einem der Univention LDAP Notifier der UCS Domäne. Univention LDAP Notifier sind auf dem DC Master und auf allen DC Backup Systemen erreichbar. Der Univention LDAP Listener wird anschliessend laufend über die vom Univention LDAP Notifier protokollierten Änderungen informiert.

Der Univention LDAP Listener sammelt die Informationen über den neuen und alten Zustand des geänderten Objekts und prüft, welches der registrierten Listener Plugins für die Weiterverarbeitung gestartet werden muss. Listener Plugins werden von verschiedenen Diensten auf UCS Serversystemen eingespielt und führen zu diesem Dienst gehörige Konfigurationen anhand der Änderungen im LDAP durch.

Listener Plugins werden von zahlreichen unter UCS verfügbaren Komponenten verwendet. Neben der Konfiguration von Diensten z.B. für Freigaben, Druckern oder Mailservices ist auch die LDAP-Replikation, also das Übertragen von Änderungen am LDAP des DC Masters auf ein lokales LDAP, über ein solches Plugin realisiert.

Diese Realisierung bietet mehrere Vorteile. Änderungen am LDAP werden durch den Univention LDAP Listener aktiv vom LDAP des verbundenen Univention LDAP Notifier abgefragt. Dazu verwendet der Listener das Rechnerkonto, welches jedes System in der UCS Domäne besitzt. Über diesen Mechanismus ist eine Abstufung der Vertrauenswürdigkeit einzelner Systeme möglich, da jedes UCS System nur die Daten erhält, die durch die Zugriffsregeln des zentralen LDAP zulässig sind.

UCS DC Backup Systeme, deren Listener sich immer direkt mit dem DC Master verbindet, erhalten vollständigen Lesezugriff auf das LDAP und können so ein vollständiges LDAP-Replikat aufbauen. Slave Systeme sind im Zugriff auf die Daten eingeschränkt, die für die Authentifikation von Benutzern notwendig sind und erhalten z.B. keine Informationen, die nur für das Anlegen von Benutzern relevant sind. Über Verfeinerung von Zugriffsregeln ist es möglich, die Replikation auch auf Teilbereiche (z.B. Standorte) zu beschränken.

Der Listener Plugin Mechanismus ist für die nachträgliche Integration zusätzlicher Plugins vorgesehen. Werden auf einem UCS Serversystem Komponenten nachinstalliert, können diese neue Plugins mitbringen. Mit jedem Plugin wird dabei eigenständig definiert, bei welchen Objektänderungen es aufgerufen werden muss.

Der Univention LDAP Listener übergibt bei der Registrierung eines neuen Plugins zur Initialisierung alle relevanten Objekte an das Plugin. Damit ist sichergestellt, dass nicht nur spätere Änderungen, sondern auch bestehende Einstellungen aus dem LDAP-Verzeichnis Anwendung finden. Die Administration eines Systems kann daher auch bereits vor seiner Installation durch Aufbau des LDAP-Verzeichnis begonnen werden.

Der Plugin Mechanismus kann auch für Anpassungen genutzt werden, eine Übersicht über die Erweiterungsmöglichkeiten bietet Erweiterbarkeit.