セキュリティコンテナは、ツリーに最初のサーバがインストールされたときにルートパーティションから分かれて作成され、グローバルデータ、セキュリティポリシー、キーなどの情報を保持します。
ユニバーサルパスワードが導入された後は、ユーザがNMASを介してeDirectoryにログインするたびに、NMASがセキュリティコンテナ内の情報にアクセスしてログインを認証していました。セキュリティコンテナがあるパーティションがローカルに存在しない場合、NMASはそのパーティションを持つサーバにアクセスしていました。このとき、NMAS認証のパフォーマンスに悪影響が及んでいました。セキュリティコンテナがあるパーティションを持つサーバにWANリンク経由でアクセスする必要がある状況では、この問題はさらに悪化しました。
この状況を解決するため、eDirectory 8.8では、セキュリティコンテナのデータはローカルサーバ上にキャッシュされます。このためNMASは、ユーザがログインするたびに、異なるコンピュータに置かれているセキュリティコンテナにアクセスする必要がありません。セキュリティコンテナには、ローカルで容易にアクセスすることができます。これによってパフォーマンスが向上します。セキュリティコンテナがあるパーティションをローカルサーバに追加することでパフォーマンスは向上しますが、サーバの数が多すぎる場合はそうはいかない可能性があります。
セキュリティコンテナ内の実際のデータが、セキュリティコンテナのパーティションを含むサーバ上で変更された場合、ローカルキャッシュはバックリンカと呼ばれるバックグラウンドプロセスによってリフレッシュされます。デフォルトでは、バックリンカが13時間ごとに実行され、変更されたデータがリモートサーバから取得されます。データの即時同期が必要な場合は、iMonitor、Linux上のndstrace、またはWindows上のndsconsを用いてバックリンカをローカルサーバにスケジュールできます。詳細については、iMonitorのオンラインヘルプまたはndstraceのマニュアルページを参照してください。
セキュリティオブジェクトのキャッシュ機能は、デフォルトで有効になっています。バックリンカによってデータをキャッシュしない場合は、NCPサーバオブジェクトからCachedAttrsOnExtRefを削除します。