Lorsque vous configurez plusieurs domaines pour l'authentification inter-domaine, vous devez décider comment lier les domaines entre eux. Vous pouvez établir une relation hiérarchique entre les domaines, ce qui fournit automatiquement les chemins d'accès aux domaines associés. Lorsque tous les domaines dans la chaîne hiérarchique sont correctement configurés, ces chemins d'accès automatiques peuvent alléger la charge administrative. Cependant, s'il existe de nombreux niveaux de domaines, il se peut que vous ne souhaitiez pas utiliser le chemin automatique car cela nécessite trop de transactions.
Vous pouvez également choisir d'établir la relation de confiance de manière directe. Une relation de confiance directe est utile lorsqu'un trop grand nombre de niveaux hiérarchiques existent entre deux domaines ou lorsqu'il n'existe aucune relation hiérarchique. La connexion doit être définie dans le fichier /etc/krb5/krb5.conf sur tous les hôtes qui utilisent la connexion, certains travaux supplémentaires sont alors nécessaires. La relation de confiance directe est également appelée relation transitive. Pour obtenir un exemple, reportez-vous à Domaines Kerberos. Pour les procédures de configuration, reportez-vous à la section Configuration de l'authentification inter-domaine.