Контейнер безопасности создается в корневом разделе при установке первого сервера в дереве. Этот контейнер содержит глобальные данные, политики безопасности и ключи.
После появления универсального пароля при входе пользователя в eDirectory посредством NMAS подсистема NMAS получала доступ к информации в контейнере безопасности для проверки подлинности. Если раздел с контейнером безопасности отсутствовал в локальной системе, то подсистема NMAS осуществляла доступ к серверу с этим разделом. Это отрицательно влияет на производительность проверки подлинности NMAS. Эта ситуация была еще более серьезной в случаях, когда доступ к серверу, содержащему раздел с контейнером безопасности, осуществлялся по глобальной сети.
Для устранения этой проблемы в eDirectory 8.8 данные контейнера безопасности кэшируются на локальном сервере. Поэтому для NMAS не требуется получать доступ к контейнеру безопасности, расположенному на другом компьютере, при каждом входе пользователя в систему: контейнер доступен на локальном компьютере. При этом повышается производительность. Добавление раздела с контейнером безопасности на локальный сервер повышает производительность, но может быть неосуществимо в сценариях с множеством серверов.
При изменении данных в контейнере безопасности на сервере, содержащем раздел контейнера безопасности, локальный кэш обновляется фоновым процессом, который называется фоновым компоновщиком. По умолчанию фоновый компоновщик запускается через каждые 13 часов и получает измененные данные с удаленного сервера. Если требуется немедленная синхронизация данных, можно запланировать запуск фонового компоновщика на локальном сервере с помощью iMonitor, ndstrace (в Linux) или ndscons (в Windows). Дополнительные сведения см. во встроенной справке iMonitor или на странице man page команды ndstrace.
Кэширование объектов безопасности включено по умолчанию. Чтобы отключить кэширование всех данных, удалите CachedAttrsOnExtRef из объекта сервера NCP.