В этом документе описан метод, с помощью которого центр распространения ключей Kerberos (KDC) отвечает на запросы клиентов на билеты Kerberos, когда у клиента нет подробной информации о конфигурации в сферах пользователей или служб. KDC будет обрабатывать запросы субъектов в других сферах, возвращая либо ошибку реферала, либо билет на предоставление билетов между областями (TGT) в другую область на пути реферала. Клиенты будут использовать эту реферальную информацию, чтобы достичь области целевого принципала и затем получить билет. Этот меморандум также предоставляет механизм проверки того, что запрос не был подделан при передаче. Эта памятка обновляет RFC 4120.
RFC 6806-2012 История
2012RFC 6806-2012 Канонизация основного имени Kerberos и межобластные ссылки