为进行跨领域验证而配置多个领域时,需要决定如何将这些领域捆绑在一起。可以在这些领域之间建立层次化关系,以便提供指向相关域的自动路径。如果分层结构链中的所有领域均配置正确,这些自动路径将能减轻管理工作。但是,如果存在许多域层次,您可能不希望使用自动路径,因为这涉及到太多的事务。
您也可以选择直接建立信任关系。当两个层次化领域之间存在的层次太多或不存在任何层次化关系时,直接信任关系很有用。由于必须在所有主机上的 /etc/krb5/krb5.conf 文件中定义所使用的连接,因此还需要执行一些其他工作。直接信任关系又称为可传递关系。有关图示,请参见Kerberos 领域。有关配置过程,请参见配置跨领域验证。