[libdefaults] default_realm = EINFRA forwardable = yes forward = yes encrypt = yes srv_lookup = no srv_try_txt = no egd_socket = /etc/egd-pool no-addresses = yes pkinit-openssl-engine = ENGINE=dynamic,PRE=SO_PATH:/software/opensc-0.9.4/lib/opensc/engine_pkcs11.so,PRE=ID:pkcs11,PRE=LIST_ADD:1,PRE=LOAD,PRE=MODULE_PATH:/software/opensc-0.9.4/lib/pkcs11/opensc-pkcs11.so allow_weak_crypto = true [realms] ICS.MUNI.CZ = { kdc = nimloth.ics.muni.cz kdc = sirion.ics.muni.cz:89 admin_server = nimloth.ics.muni.cz kpasswd_server = nimloth.ics.muni.cz krb524_server = nimloth.ics.muni.cz krb524_server = sirion.ics.muni.cz:89 } META = { kdc = sirion.ics.muni.cz kdc = nimloth.ics.muni.cz:89 kdc = sal.ruk.cuni.cz:89 # kdc = charon.zcu.cz kdc = jerry.ruk.cuni.cz admin_server = sirion.ics.muni.cz kpasswd_server = sirion.ics.muni.cz krb524_server = sirion.ics.muni.cz krb524_server = nimloth.ics.muni.cz:89 krb524_server = sal.ruk.cuni.cz:89 # krb524_server = charon.zcu.cz krb524_server = jerry.ruk.cuni.cz krb525_server = nimloth.ics.muni.cz krb525_server = sirion.ics.muni.cz } ZCU.CZ = { kdc = kerberos1.zcu.cz kdc = kerberos2.zcu.cz kdc = kerberos3.zcu.cz admin_server = kerberos-adm.zcu.cz kpasswd_server = kerberos-adm.zcu.cz } RUK.CUNI.CZ = { kdc = sal.ruk.cuni.cz kdc = jerry.ruk.cuni.cz:89 admin_server = sal.ruk.cuni.cz kpasswd_server = sal.ruk.cuni.cz krb524_server = sal.ruk.cuni.cz krb524_server = jerry.ruk.cuni.cz:89 } CVT.VSB.CZ = { kdc = nfs1.vsb.cz admin_server = nfs1.vsb.cz kpasswd_server = nfs1.vsb.cz } IS.MUNI.CZ = { kdc = ariadna.fi.muni.cz } SITOLA.FI.MUNI.CZ = { kdc = hendrak.fi.muni.cz kdc = oberon.fi.muni.cz admin_server = oberon.fi.muni.cz kpasswd_server = oberon.fi.muni.cz } ADMIN.META = { kdc = sirion.ics.muni.cz:880 admin_server = sirion.ics.muni.cz:7490 kpasswd_server = sirion.ics.muni.cz:4640 } ASR.ICS.MUNI.CZ = { kdc = bombur.ics.muni.cz admin_server = bombur.ics.muni.cz kpasswd_server = bombur.ics.muni.cz } VOCE = { kdc = sirion.ics.muni.cz:8800 admin_server = sirion.ics.muni.cz:74900 kpasswd_server = sirion.ics.muni.cz:46400 } EINFRA = { kdc = kdc1.cesnet.cz kdc = kdccesnet.ics.muni.cz } EINFRA-SERVICES = { kdc = kdc1.cesnet.cz kdc = kdccesnet.ics.muni.cz } [domain_realm] sirion.ics.muni.cz = META erebor.ics.muni.cz = META acharon.ruk.cuni.cz = META androth.zcu.cz = ICS.MUNI.CZ ui1.egee.cesnet.cz = VOCE .fi.muni.cz = SITOLA.FI.MUNI.CZ .ics.muni.cz = ICS.MUNI.CZ .cesnet.cz = ICS.MUNI.CZ .zcu.cz = ZCU.CZ .ruk.cuni.cz = RUK.CUNI.CZ .vsb.cz = CVT.VSB.CZ .medigrid.cz = ICS.MUNI.CZ .video.muni.cz = ICS.MUNI.CZ .ncbr.muni.cz = ICS.MUNI.CZ .prf.jcu.cz = ICS.MUNI.CZ .feec.vutbr.cz = ICS.MUNI.CZ atlases.muni.cz = ICS.MUNI.CZ .egi.eu = META .fzu.cz = META .cerit-sc.cz = ICS.MUNI.CZ .du1.cesnet.cz = EINFRA-SERVICES [appdefaults] krb4_get_tickets = no pkinit-anchors = OPENSSL-ANCHOR-DIR:/etc/grid-security/certificates pam = { debug = false forwardable = true afs_cells = ics.muni.cz minimum_uid=1000 addressless = true #Debian realm = EINFRA validate = true #SuSE ticket_lifetime = 36000 renew_lifetime = 36000 proxiable = false retain_after_close = false try_first_pass = true external=true force_creds = true } libkafs = { ZCU.CZ = { afs-use-524 = 2b } } [kadmin] default_keys = v5 v4