Sun Java System Directory Server 5.2の設計にはプラグイン・アーキテクチャが採用されています。これは、レプリケーションから参照のインテグリティに至るあらゆる中核機能をプラグイン形式で提供するもので、公開仕様のプラグインAPIも充実しているため、開発者は個別のニーズに応じて内部ディレクトリ操作を柔軟にカスタマイズできます。Sun Java System Directory Server 5.2はこのオープンな拡張性の高いアーキテクチャで他社製品と一線を画し、その他数々の利点も相まって市場をリードしています。

Sun Java System Directory Server 5.2はLAN／WANの両方に対応した4ウェイのマルチマスタ・レプリケーション機能を備えています。この機能により、常時読み取り／書き込みが可能な可用性の高いディレクトリ・サービスが実現し、シンプルなレプリケーションやカスケーディング・レプリケーションなどのシナリオに応じた柔軟かつスケーラブルな対応が可能です。特に24時間365日サービスレベルを維持しなければならない企業やサービス・プロバイダーには欠かせない機能です。また、エントリの一部属性のみを複製する部分レプリケーション機能も備えています。この機能では、データベース内の全エントリを複製する場合に、属性の一部だけをフィルタで除去することが可能です。
部分レプリケーション機能は、たとえば銀行が顧客のクレジットカード番号以外の口座情報をすべて複製したい場合などに利用でき、プライバシー保護が図れるほか、EUデータ共有規則などの政府規制にも適合します。

Sun Java System Directory Server 5.2は、64bitに対応したディレクトリ・サーバです。従来は1ディレクトリ当たり3.7GBというメモリの制約がありましたが、64bit化でこの制約を取り払ったほか、大容量のキャッシュ設定により大規模なデータセットでも高い性能を可能にしています。さらに、最大12CPUまでのリニアなスケーラビリティにより、マルチCPUシステムの利点をフルに活用できます。

Sun Java System Directory Server 5.2はプロトコル非依存のフロントエンドによりLightweight Directory Access Protocol（LDAP）とDirectory Services Markup Language（DSML）をネイティブでサポートします。この設計は他のLDAPディレクトリ製品で採用されているゲートウェイ設計に比べてきわめて効率がよく、高性能を発揮します。
DSML v2は、SOAPとHTTPを利用してディレクトリ情報にアクセスするWebサービスのオープン標準です。開発者はデータのプレゼンテーションや操作に威力を発揮するXMLの利点と、Sun Java System Directory Serverの優れたスケーラビリティ／セキュリティ／可用性／情報管理機能を組み合わせることができます。

Sun Java System Directory Server 5.2はマルチデータベース設計を採用し、数百万件を超える膨大なエントリにも対応できる垂直・水平両方向のスケーラビリティを実現しています。また、ディレクトリ・データをパーティション化して複製を容易にすることもできます。

Sun Java System Directory Server 5.2は以下の各種プラットフォームに対応しています。

• Red Hat Linux 7.2
• Solaris[TM] 9およびSolaris 8（SPARC[R]版）
• Solaris 9（x86版）
• Sunの提供するLinux
• HP-UX 11i
• Microsoft Windows 2000
• Windows 2000 Advanced Server

Sun Java System Directory Server 5.2では複数のパスワード・ポリシーを通じたきめ細かなパスワード管理が可能です。ポリシーはディレクトリに保存された各グループ別にカスタマイズできます。たとえば社員には30日ごとにパスワードを変更させる一方で、インターネット経由でポータルにアクセスしてくる企業パートナーには恒久的に同じパスワードを利用可能にする、といったポリシーの使い分けもできます。さらに、新登場のSun Java System Identity Synchronization for Windows 1.0を併用すれば、Microsoft Windows 2000 Active DirectoryとSun Java System Directory Serverのパスワードを統合することも可能です。

新しく加わったセキュリティ機能に実行権限の取得機能があります。この制御機能は、特定のアプリケーションまたはユーザを1ユーザとしてディレクトリにバインドし、ユーザの権限を検査するものです。この機能を利用すれば、アクセス制御の設定が適正かどうか確認できるだけでなく、現ユーザの権限に応じて自動的にユーザ・インタフェースをカスタマイズすることも可能となり、画一的なインタフェースから脱却できます。

Sun Java System Directory Server 5.2には属性情報を暗号化する機能も加わりました。これはデータ・エントリのうち一部の属性情報を暗号化してディレクトリに保存するもので、機密データの保護に役立ちます。データはデータベース・ファイルやバックアップ・ファイル、エクスポートされるLDIFファイルなどに保存されますが、暗号化されているので読み取ることはできません。属性値はディレクトリ保存前に暗号化され、解読は呼出に応じて送出の直前に行われます。

Sun Java System Directory Server 5.2は各種のアクセス制御情報（ACI）をサポートし、データやユーザのほぼあらゆるサブセットへのアクセスを許可／拒否することができます。組織がいくつも反復されるツリー構造では、マクロACIを利用してACIの数を最適に保つことでパフォーマンスを改善できます。

Sun Java System Directory Server 5.2は、大規模なディレクトリ展開での認証管理負担を軽減するよう設計されています。ロール（役割）はファースト・クラスのオブジェクトとしてインプリメントされるほか、前バージョンでサポートされていた静的／動的グループのコンセプトも統合しました。ロール・メンバーは、使用するロールのタイプ（managed、filtered、nested）に応じて明示的または動的に指定することができます。アプリケーションはロール・メンバーまたはユーザのロールに対してクエリを出す仕組みなので、誰がロール・メンバーかを知る必要はなく、認証がシンプルになります。特定のユーザまたはエントリが担っているロールが把握できるほか、特定のロールを持つユーザ／エントリも把握できるので、セキュリティ確保に欠かせない認証監査も簡単そのものです。
属性のダイナミックな割り当てを可能にし、情報管理やデータ保存／更新の負担を軽減するもう1つの特長に、サービスクラスがあります。ロールに基づくこの属性を利用すれば、購読レベルに応じてメール発信割り当てを設定できるほか、特定社員に認証ロールを割り当てる場合などは、エントリ1項目を変更するだけで済みます。

Sun Java System Directory Serverは、ネットワーク上で安全かつ信頼性の高い通信を可能にするための機能をいくつか備えています。標準LDAPプロトコルのLDAPSはSSLでデータの暗号化を行い、オプションで証明書も利用します。
Start Transport Layer Security（StartTLS）は、もともと暗号化されていないLDAP接続をTLSで暗号化する拡張機能です。Sun Java System Directory Server 5.2はMicrosoft WindowsとUNIX[R]の両プラットフォームでStartTLSをサポートします。SSL接続はクライアントがディレクトリと通信する際に利用しますが、サーバ間のチェーニング操作および修正のレプリケーションにも利用可能です。

Sun Java System Directory Server 5.2の管理コンソールには多くの新機能が追加されました。その中に、データベースの追加作成ウィザードとレプリケーション作成ウィザードがあります。ウィザードを使えば初心者／経験者を問わず簡単にタスクを進めることができます。

ディレクトリがオフライン時に実施できる管理タスクの大半（バックアップ、バルク・インポート、インデックス再構築）は、オンライン時にも実施可能です。これは高可用性ディレクトリ・サービスに不可欠の機能です。

ディレクトリ・サービスの管理を容易にするため、コンソールはコマンド行からも操作できる設計となっています。したがってスクリプトが利用でき、無人運用も可能となるほか、GUIが使えない環境からもコンソール操作が可能です。

Sun Java System Directory Server 5.2には、数百のオブジェクト・クラスや属性を含む標準スキーマが付属しています。この標準オブジェクト・クラスや属性でほとんどのニーズに対応できますが、場合によっては新しいオブジェクト・クラスや属性を作成してスキーマを拡張する必要も生じます。こうした場合、コンソールからスキーマを修正することもできますが、コマンド行から基本的なLDAP修正コマンドで修正したり、LDAP対応アプリケーションのプログラミングで修正することも可能です。