O contêiner de segurança é criado a partir da partição raiz quando o primeiro servidor é instalado na árvore e contém informações como dados globais, políticas e chaves de segurança.
Após a introdução da senha universal, sempre que um usuário efetuava login no eDirectory pelo NMAS, este acessava as informações no contêiner de segurança para autenticar o login. Quando a partição que possuía o contêiner de segurança não estava presente localmente, o NMAS acessava o servidor, que possuía esta partição. Isto representava um impacto adverso no desempenho da autenticação do NMAS. A situação agravava-se ainda mais em cenários onde o servidor que continha a partição que possuía o contêiner de segurança precisava ser acessado por links de WAN.
Para resolver isto, no eDirectory 8.8, os dados do contêiner de segurança são armazenados no servidor local. Portanto, o NMAS não precisa acessar o contêiner de segurança localizado em uma máquina diferente sempre que um usuário efetuar login, ele pode acessá-lo localmente com facilidade. Isto melhora o desempenho. Adicionar a partição que possui o contêiner de segurança ao servidor local melhora o desempenho, porém pode não ser viável em cenários com muitos servidores.
Se os dados reais do contêiner de segurança mudarem no servidor que possui a partição do contêiner de segurança, o cache local é atualizado por um processo em segundo plano chamado backlinker. Por padrão, o backlinker é executado a cada treze horas, obtendo os dados modificados do servidor remoto. Caso os dados precisem ser sincronizados imediatamente, é possível programar o backlinker no servidor local pelo iMonitor, ndstrace no Linux ou ndscons no Windows. Para obter mais informações, consulte a ajuda online do iMonitor ou a página de manual do ndstrace.
O recurso de armazenamento em cache do objeto de segurança é habilitado por padrão. Se você não desejar que o backlinker armazene nenhum dado, remova CachedAttrsOnExtRef do objeto do servidor do NCP.