Cuando el primer servidor se instala en el árbol y contiene información como datos globales, directivas de seguridad y claves, se crea el contenedor de seguridad a partir de la partición raíz.
Después de introducirse la contraseña universal, siempre que un usuario entraba en eDirectory a través de NMAS, NMAS accedía a la información del contenedor de seguridad para autenticar la entrada. Cuando la partición con el contenedor de seguridad no estaba presente a nivel local, NMAS accedía al servidor, que tenía esta partición. Esto tenía un impacto negativo en el rendimiento de la autenticación NMAS. La situación era peor cuando había que acceder al servidor que contiene la partición que alojaba contenedor de seguridad a través de enlaces de WAN.
Para resolver este problema, en eDirectory 8.8, los datos del contenedor de seguridad se almacenan en caché en el servidor local. Por lo tanto, NMAS no necesita acceder al contenedor de seguridad ubicado en un equipo diferente cada vez que un usuario inicia una sesión, ya que se puede acceder fácilmente a nivel local. Esto aumenta el rendimiento. Agregar la partición que tiene el contenedor de seguridad a un servidor local mejora el rendimiento, pero no sería viable en situaciones donde hay demasiados servidores.
Si cambian los datos reales en el contenedor de seguridad en el servidor que contiene la partición del contenedor de seguridad, se actualiza la memoria caché local en un proceso en segundo plano llamado backlinker. Por defecto, backlinker se ejecuta cada trece horas y obtiene los datos modificados del servidor remoto. En caso de que, los datos deban sincronizarse inmediatamente, puede programar backlinker en el servidor local a través de iMonitor, ndstrace en Linux o ndscons en Windows. Para obtener más información, consulte la ayuda en línea de iMonitor o el manual de ndstrace.
La función de almacenamiento en caché de objetos de seguridad está habilitada por defecto. Si no desea que backlinker almacene ningún dato en caché, elimine CachedAttrsOnExtRef del objeto de servidor NCP.