Cuando configura varios dominios para autenticación entre dominios, debe decidir cómo relacionar los dominios. Puede establecer una relación jerárquica entre los dominios, que proporciona rutas automáticas a los dominios relacionados. Cuando todos los dominios en la cadena jerárquica están configurados correctamente, estas rutas automáticas pueden facilitar la carga administrativa. Sin embargo, si hay muchos niveles de dominios, es posible que no desee utilizar la ruta automática porque requiere demasiadas transacciones.
También puede decidir establecer la relación de confianza directamente. Una relación de confianza directa es útil cuando existen demasiados niveles entre dos dominios jerárquicos o cuando no existe ninguna relación jerárquica. La conexión debe definirse en el archivo /etc/krb5/krb5.conf en todos los hosts que utilicen la conexión, por lo que se requiere trabajo adicional. La relación de confianza directa también se denomina como una relación transitiva. Para obtener una ilustración, consulte Dominios Kerberos. Para conocer los procedimientos de configuración, consulte Configuración de autenticación entre dominios.