Créé au niveau de la partition racine lors de l'installation du premier serveur dans l'arborescence, le conteneur Sécurité contient des informations telles que des données générales, des règles de sécurité et des clés.
Après l'introduction du mot de passe universel, à chaque fois qu'un utilisateur se logait à eDirectory par le biais de NMAS®, ce service accédait aux informations du conteneur Sécurité pour authentifier le login. Si la partition renfermant le conteneur Sécurité n'était pas présente au niveau local, NMAS accédait au serveur qui contenait cette partition. Cela affectait les performances de l'authentification NMAS. C'était encore pire lorsqu'il fallait accéder au serveur qui contenait la partition disposant du conteneur Sécurité par le biais de liaisons WAN.
Pour y remédier, eDirectory 8.8 met en cache les données du conteneur Sécurité sur le serveur local. Ainsi, NMAS ne doit pas accéder au conteneur Sécurité situé sur une autre machine à chaque login d'un utilisateur ; il peut facilement le faire au niveau local, ce qui améliore les performances. L'ajout au serveur local de la partition disposant du conteneur Sécurité augmente les performances, mais n'est pas toujours possible si les serveurs sont trop nombreux.
Si les données du conteneur Sécurité changent sur le serveur qui contient la partition renfermant le conteneur Sécurité, le cache local est rafraîchi par un processus en arrière-plan appelé « liaison en amont ». Par défaut, une liaison en amont est exécutée toutes les treize heures pour extraire les données modifiées du serveur distant. Si les données doivent être immédiatement synchronisées, vous pouvez planifier la liaison en amont sur le serveur local par le biais de iMonitor, ndstrace (Linux et UNIX), dstrace (Netware®) ou encore ndscons (Windows). Pour plus d'informations, consultez l'aide en ligne de iMonitor ou la page du manel ndstrace.
La fonction de caching des objets Sécurité est activée par défaut. Si vous ne souhaitez pas que le processus de liaison en amont mette en cache des données, retirez CachedAttrsOnExtRef de l'objet Serveur NCP.