Il container di sicurezza viene creato dalla partizione radice quando il primo server viene installato nell'albero e contiene informazioni quali i dati globali, le policy di sicurezza e le chiavi.
Dopo l'introduzione della password universale, ogni volta che un utente eseguiva il login a eDirectory tramite NMAS, NMAS aveva accesso alle informazioni nel container di sicurezza per autenticare il login. Quando la partizione con il container di sicurezza non era presente localmente, NMAS aveva accesso al server, che conteneva questa partizione. Tutto questo aveva un impatto negativo sulle prestazioni dell'autenticazione NMAS. La situazione era peggiore negli scenari in cui l'accesso al server contenente la partizione con il container di sicurezza doveva essere eseguito su collegamenti WAN.
Per risolvere il problema, con eDirectory 8.8, i dati del container di sicurezza vengono memorizzati nella cache sul server locale. Pertanto, NMAS non dovrà accedere al container di sicurezza ubicato su un computer diverso ogni volta che un utente esegue il login, può accedere facilmente al container localmente. In tal modo le prestazioni migliorano. L'aggiunta della partizione con il container di sicurezza nel server locale migliora le prestazioni, ma potrebbe non essere fattibile negli scenari in cui sono presenti troppi server.
Se i dati effettivi nel container di sicurezza cambiano sul server sul quale è presente la partizione del container di sicurezza, la cache locale viene aggiornata mediante un processo in background denominato backlink. Di default, il backlink viene eseguito ogni tredici ore e sposta i dati modificati dal server remoto. Se i dati devono essere sincronizzati immediatamente, è possibile pianificare il backlink sul server locale tramite iMonitor, ndstrace in Linux oppure ndscons in Windows. Per ulteriori informazioni, fare riferimento alla guida in linea di iMonitor o alla manpage ndstrace.
La funzione di memorizzazione nella cache degli oggetti di protezione è abilitata per default. Se non si desidera memorizzare nella cache i dati tramite backlink, rimuovere CachedAttrsOnExtRef dall'oggetto server NCP.