NMAS* (NetIQ Modular Authentication Services*) repose sur le stockage des stratégies communes à l'arborescence NetIQ eDirectory. L'arborescence eDirectory représente en réalité le domaine de sécurité. Les règles de sécurité doivent être disponibles sur tous les serveurs de l'arborescence.
NMAS place les stratégies d'authentification et les données de configuration des méthodes de connexion dans le conteneur de sécurité créé au niveau de la [Racine] des arborescences eDirectory. Ces informations doivent être facilement accessibles à tous les serveurs utilisant NMAS. Le conteneur Sécurité a pour but d'héberger les stratégies globales relatives aux propriétés de sécurité telles que la connexion, l'authentification et la gestion des clés.
Avec NMAS, il est recommandé de créer le conteneur de sécurité en tant que partition séparée, et de le répliquer largement. Cette partition doit être répliquée en tant que partition Lecture/écriture uniquement sur les serveurs de votre arborescence qui sont approuvés.
REMARQUE :étant donné que le conteneur Sécurité contient des règles globales, soyez attentifs à l'emplacement des répliques accessibles en écriture car ces serveurs peuvent modifier les règles de sécurité générales spécifiées dans l'arborescence eDirectory. Pour que les utilisateurs se connectent avec NMAS, les répliques de leurs objets Utilisateur doivent se trouver sur le serveur NMAS.