Hiérarchie des secteurs

Lorsque vous configurez de multiples secteurs, vous devez déterminer le type de liaison qui les unit. Vous pouvez établir une relation intersecteur hiérarchique fournissant des chemins d'accès automatiques aux domaines connexes, mais qui exige la configuration appropriée de chaque domaine dans la chaîne hiérarchique. Les chemins automatiques peuvent faciliter les tâches administratives. Cependant, s'il y a trop de niveaux de domaines, le chemin d'accès par défaut n'est pas conseillé, celui-ci nécessitant un nombre excessif de transactions.

Vous pouvez également décider d'établir directement la connexion. Une telle connexion s'avère très pratique lorsqu'il y a trop de niveaux hiérarchiques entre deux domaines, ou lorsqu'il n'y a pas de relation hiérarchique. La connexion doit être définie dans le fichier /etc/krb5/krb5.conf sur tous les hôtes utilisant cette connexion, ce qui entraîne une somme de travail additionnelle. Voir l'introduction à la section "Secteurs" et les procédures de configuration de multiples secteurs dans "Configuration de l'authentification intersecteur" .