Kerberosレルム間認証を使用するようにドメインを設定する場合、各KerberosレルムのプロパティをKerberos設定ファイルに追加します。また、infasetupコマンドの実行時に各レルム名を含めて、ドメイン内およびドメインノード上でKerberos認証を有効にします。

ドメインでKerberosレルム間認証に使用するActive Directoryサーバーは、同じActive Directoryフォレストに属している必要があります。Active Directoryフォレストは、共通のグローバルカタログ、ディレクトリスキーマ、論理構造、およびディレクトリ設定を共有するActive Directoryドメインのグループです。グローバルカタログに接続して、Active DirectoryサーバーからLDAPセキュリティドメインにユーザーをインポートします。

Kerberosレルム間認証を使用するには、フォレスト内のActive Directoryサーバー間で双方向の信頼を有効にする必要があります。