複数のレルムを構成してレルム間認証を行う場合は、レルム間の接続方法を決定する必要があります。レルム間に階層関係を設定すると、関連付けたドメインに自動パスが作成されます。階層チェーン内のすべてのレルムが正しく構成されていれば、これらの自動パスによって管理の負荷を軽減できます。ただし、ドメインのレベル数が多い場合は、非常に多くのトランザクションが必要になるため、自動パスを使用しないようにすることをお勧めします。
また、信頼関係を直接確立することもできます。直接の信頼関係は、2 つの階層レルム間に存在するレベル数が多すぎる場合や、階層関係が存在しない場合に役立ちます。接続は、この接続を使用するすべてのホスト上の /etc/krb5/krb5.conf ファイルで定義する必要があるため、ある程度の追加の作業が必要になります。直接の信頼関係は、推移的関係とも呼ばれます。図については、Kerberos レルムを参照してください。構成手順については、レルム間認証の構成を参照してください。