Der Sicherheitscontainer wird aus der Stammpartition erstellt, wenn der erste Server im Baum installiert wird und Informationen wie globale Daten, Sicherheitsrichtlinien und Schlüssel enthält.
Nach der Einführung des universellen Passworts griff NMAS bei jeder Anmeldung eines Benutzers in eDirectory über NMAS auf die Informationen im Sicherheitscontainer zu, um die Anmeldung zu authentifizieren. Wenn die Partition mit dem Sicherheitscontainer lokal nicht vorhanden war, griff NMAS auf den Server zu, auf dem sich die Partition befand. Dies hatte negative Auswirkungen auf die Leistung der NMAS-Authentifizierung. Die Situation war noch schlimmer in Szenarien, in denen auf den Server mit der Partition, in der sich der Sicherheitscontainer befand, über WAN-Links zugegriffen werden musste.
Um dieses Problem zu beheben, werden bei eDirectory 8.8 die Sicherheitscontainerdaten im Cache des lokalen Servers gespeichert. Daher muss NMAS nicht bei jeder Anmeldung eines Benutzers auf den Sicherheitscontainer zugreifen, der sich auf einem anderen Computer befindet, sondern hat lokal Zugriff darauf. Dadurch wird die Leistung verbessert. Durch Hinzufügen der Partition mit dem Sicherheitscontainer zum lokalen Server wird die Leistung verbessert, doch dies ist möglicherweise nicht praktikabel in Szenarien mit zu vielen Servern.
Wenn die eigentlichen Daten im Sicherheitscontainer auf dem Server mit der Sicherheitscontainer-Partition geändert werden, wird der lokale Cache aktualisiert durch einen Hintergrundprozess names Backlinker. Standardmäßig wird Backlinker alle 13 Stunden ausgeführt und ruft die bearbeiteten Daten vom Remote-Server ab. Falls die Daten sofort synchronisiert werden müssen, können Sie Backlinker auf dem lokalen Server entweder über iMonitor, ndstrace unter Linux oder ndscons unter Windows zeitlich einplanen. Weitere Informationen finden Sie in der Online-Hilfe von iMonitor oder auf der man-Seite von "ndstrace".
Die Funktion des Sicherheitsobjekt-Cachings ist standardmäßig aktiviert. Wenn Backlinker keine Daten im Cache speichern soll, können Sie CachedAttrsOnExtRef aus dem NCP-Serverobjekt löschen.