lib/templates/ubuntu/files/krb5.conf in comfy-0.2.5 vs lib/templates/ubuntu/files/krb5.conf in comfy-0.2.6
- old
+ new
@@ -4,31 +4,29 @@
forward = yes
encrypt = yes
srv_lookup = no
srv_try_txt = no
no-addresses = yes
- allow_weak_crypto = true
+ allow_weak_crypto = true
[realms]
ICS.MUNI.CZ = {
- kdc = kdccesnet.ics.muni.cz
- kdc = kdc1.cesnet.cz
- kdc = kdccesnet.meta.zcu.cz
- admin_server = kdc1.cesnet.cz
- kpasswd_server = kdc1.cesnet.cz
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
}
META = {
kdc = kdccesnet.ics.muni.cz
- kdc = kdc1.cesnet.cz
- kdc = kdccesnet.meta.zcu.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
kdc = sal.ruk.cuni.cz:89
- kdc = jerry.ruk.cuni.cz
- admin_server = kdc1.cesnet.cz
- kpasswd_server = kdc1.cesnet.cz
- krb525_server = kdccesnet.ics.muni.cz
- krb525_server = kdc1.cesnet.cz
- krb525_server = kdccesnet.meta.zcu.cz
+ kdc = jerry.ruk.cuni.cz
+ admin_server = kdccesnet.ics.muni.cz
+ krb525_server = kdccesnet.ics.muni.cz
+ krb525_server = kdc1.cesnet.cz
+ krb525_server = kdccesnet.meta.zcu.cz
}
ZCU.CZ = {
kdc = kerberos1.zcu.cz
kdc = kerberos2.zcu.cz
kdc = kerberos3.zcu.cz
@@ -38,12 +36,12 @@
RUK.CUNI.CZ = {
kdc = sal.ruk.cuni.cz
kdc = jerry.ruk.cuni.cz:89
admin_server = sal.ruk.cuni.cz
kpasswd_server = sal.ruk.cuni.cz
- krb524_server = sal.ruk.cuni.cz
- krb524_server = jerry.ruk.cuni.cz:89
+ krb524_server = sal.ruk.cuni.cz
+ krb524_server = jerry.ruk.cuni.cz:89
}
IS.MUNI.CZ = {
kdc = ariadna.fi.muni.cz
}
SITOLA.FI.MUNI.CZ = {
@@ -52,43 +50,223 @@
admin_server = oberon.fi.muni.cz
kpasswd_server = oberon.fi.muni.cz
}
ADMIN.META = {
kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz
kpasswd_server = kdccesnet.ics.muni.cz
}
ASR.ICS.MUNI.CZ = {
kdc = bombur.ics.muni.cz
admin_server = bombur.ics.muni.cz
kpasswd_server = bombur.ics.muni.cz
}
EINFRA = {
- kdc = kdc1.cesnet.cz
kdc = kdccesnet.ics.muni.cz
- kdc = kdccesnet.meta.zcu.cz
- admin_server = kdc1.cesnet.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
}
EINFRA-SERVICES = {
- kdc = kdc1.cesnet.cz
kdc = kdccesnet.ics.muni.cz
- kdc = kdccesnet.meta.zcu.cz
- admin_server = kdc1.cesnet.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
}
EGI = {
- kdc = kdc1.cesnet.cz
- kdc = kdccesnet.ics.muni.cz
- kdc = kdccesnet.meta.zcu.cz
- admin_server = kdc1.cesnet.cz
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
}
- SAGRID = {
+ ELIXIR-EUROPE.ORG = {
+ kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
- admin_server = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
}
+
+[capaths]
+ RUK.CUNI.CZ = {
+ EINFRA-SERVICES = META
+ ZCU.CZ = META
+ }
+ ZCU.CZ = {
+ EINFRA-SERVICES = META
+ RUK.CUNI.CZ = META
+ }
+ ICS.MUNI.CZ = {
+ EINFRA-SERVICES = META
+ }
+ EINFRA = {
+ ICS.MUNI.CZ = META
+ }
+ EINFRA-SERVICES = {
+ ICS.MUNI.CZ = META
+ RUK.CUNI.CZ = META
+ ZCU.CZ = META
+ }
+
+[domain_realm]
+ sirion.ics.muni.cz = META
+ erebor.ics.muni.cz = META
+ acharon.ruk.cuni.cz = META
+ androth.zcu.cz = ICS.MUNI.CZ
+ .fi.muni.cz = SITOLA.FI.MUNI.CZ
+ .ics.muni.cz = ICS.MUNI.CZ
+ .cesnet.cz = ICS.MUNI.CZ
+ .zcu.cz = ZCU.CZ
+ .ruk.cuni.cz = RUK.CUNI.CZ
+ .medigrid.cz = ICS.MUNI.CZ
+ .video.muni.cz = ICS.MUNI.CZ
+ .ncbr.muni.cz = ICS.MUNI.CZ
+ .prf.jcu.cz = ICS.MUNI.CZ
+ .feec.vutbr.cz = ICS.MUNI.CZ
+ atlases.muni.cz = ICS.MUNI.CZ
+ .egi.eu = META
+ .fzu.cz = META
+ .cerit-sc.cz = ICS.MUNI.CZ
+ kdc1.cesnet.cz = EINFRA-SERVICES
+ .du1.cesnet.cz = EINFRA-SERVICES
+ .du2.cesnet.cz = EINFRA-SERVICES
+ .du3.cesnet.cz = EINFRA-SERVICES
+ ui2.grid.cesnet.cz = EINFRA-SERVICES
+ ui1.egee.cesnet.cz = EINFRA-SERVICES
+ ui1.grid.cesnet.cz = EINFRA-SERVICES
+ .metacentrum.cz = ICS.MUNI.CZ
+ .ueb.cas.cz = ICS.MUNI.CZ
+ .meta.zcu.cz = META
+ .ukb.muni.cz = ICS.MUNI.CZ
+ .ceitec.muni.cz = EINFRA-SERVICES
+ rt4.cesnet.cz = EINFRA-SERVICES
+
+[appdefaults]
+ krb4_get_tickets = no
+ krb4_convert = no
+ krb4_convert_524 = no
+ pam = {
+ debug = false
+ forwardable = true
+ afs_cells = ics.muni.cz
+ minimum_uid=100
+ addressless = true
+#Debian
+ realm = META
+ validate = true
+#SuSE
+ ticket_lifetime = 36000
+ renew_lifetime = 36000
+ proxiable = false
+ retain_after_close = false
+ try_first_pass = true
+ external=true
+ force_creds = true
+ }
+ libkafs = {
+ ZCU.CZ = {
+ afs-use-524 = 2b
+ }
+ ICS.MUNI.CZ = {
+ afs-use-524 = 2b
+ }
+ RUK.CUNI.CZ = {
+ afs-use-524 = 2b
+ }
+ }
+
+[kadmin]
+ default_keys = v5 v4
+
+[libdefaults]
+ default_realm = META
+ forwardable = yes
+ forward = yes
+ encrypt = yes
+ srv_lookup = no
+ srv_try_txt = no
+ no-addresses = yes
+ allow_weak_crypto = true
+
+[realms]
+ ICS.MUNI.CZ = {
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
+ }
+ META = {
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ kdc = sal.ruk.cuni.cz:89
+ kdc = jerry.ruk.cuni.cz
+ admin_server = kdccesnet.ics.muni.cz
+ krb525_server = kdccesnet.ics.muni.cz
+ krb525_server = kdc1.cesnet.cz
+ krb525_server = kdccesnet.meta.zcu.cz
+ }
+ ZCU.CZ = {
+ kdc = kerberos1.zcu.cz
+ kdc = kerberos2.zcu.cz
+ kdc = kerberos3.zcu.cz
+ admin_server = kerberos-adm.zcu.cz
+ kpasswd_server = kerberos-adm.zcu.cz
+ }
+ RUK.CUNI.CZ = {
+ kdc = sal.ruk.cuni.cz
+ kdc = jerry.ruk.cuni.cz:89
+ admin_server = sal.ruk.cuni.cz
+ kpasswd_server = sal.ruk.cuni.cz
+ krb524_server = sal.ruk.cuni.cz
+ krb524_server = jerry.ruk.cuni.cz:89
+ }
+ IS.MUNI.CZ = {
+ kdc = ariadna.fi.muni.cz
+ }
+ SITOLA.FI.MUNI.CZ = {
+ kdc = hendrak.fi.muni.cz
+ kdc = oberon.fi.muni.cz
+ admin_server = oberon.fi.muni.cz
+ kpasswd_server = oberon.fi.muni.cz
+ }
+ ADMIN.META = {
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
+ kpasswd_server = kdccesnet.ics.muni.cz
+ }
+ ASR.ICS.MUNI.CZ = {
+ kdc = bombur.ics.muni.cz
+ admin_server = bombur.ics.muni.cz
+ kpasswd_server = bombur.ics.muni.cz
+ }
+ EINFRA = {
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
+ }
+ EINFRA-SERVICES = {
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
+ }
+ EGI = {
+ kdc = kdccesnet.ics.muni.cz
+ kdc = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
+ }
ELIXIR-EUROPE.ORG = {
+ kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
- admin_server = kdc1.cesnet.cz
+ kdc = kdccesnet.meta.zcu.cz
+ admin_server = kdccesnet.ics.muni.cz
}
[capaths]
RUK.CUNI.CZ = {
EINFRA-SERVICES = META
@@ -112,37 +290,38 @@
[domain_realm]
sirion.ics.muni.cz = META
erebor.ics.muni.cz = META
acharon.ruk.cuni.cz = META
- androth.zcu.cz = ICS.MUNI.CZ
+ androth.zcu.cz = ICS.MUNI.CZ
.fi.muni.cz = SITOLA.FI.MUNI.CZ
.ics.muni.cz = ICS.MUNI.CZ
.cesnet.cz = ICS.MUNI.CZ
.zcu.cz = ZCU.CZ
.ruk.cuni.cz = RUK.CUNI.CZ
- .medigrid.cz = ICS.MUNI.CZ
- .video.muni.cz = ICS.MUNI.CZ
- .ncbr.muni.cz = ICS.MUNI.CZ
- .prf.jcu.cz = ICS.MUNI.CZ
- .feec.vutbr.cz = ICS.MUNI.CZ
- atlases.muni.cz = ICS.MUNI.CZ
- .egi.eu = META
- .fzu.cz = META
- .cerit-sc.cz = ICS.MUNI.CZ
- kdc1.cesnet.cz = EINFRA-SERVICES
- .du1.cesnet.cz = EINFRA-SERVICES
- .du2.cesnet.cz = EINFRA-SERVICES
- .du3.cesnet.cz = EINFRA-SERVICES
- ui2.grid.cesnet.cz = EINFRA-SERVICES
- ui1.egee.cesnet.cz = EINFRA-SERVICES
- ui1.grid.cesnet.cz = EINFRA-SERVICES
- .metacentrum.cz = ICS.MUNI.CZ
- .ueb.cas.cz = ICS.MUNI.CZ
- .meta.zcu.cz = META
- .ukb.muni.cz = ICS.MUNI.CZ
- .ceitec.muni.cz = EINFRA-SERVICES
+ .medigrid.cz = ICS.MUNI.CZ
+ .video.muni.cz = ICS.MUNI.CZ
+ .ncbr.muni.cz = ICS.MUNI.CZ
+ .prf.jcu.cz = ICS.MUNI.CZ
+ .feec.vutbr.cz = ICS.MUNI.CZ
+ atlases.muni.cz = ICS.MUNI.CZ
+ .egi.eu = META
+ .fzu.cz = META
+ .cerit-sc.cz = ICS.MUNI.CZ
+ kdc1.cesnet.cz = EINFRA-SERVICES
+ .du1.cesnet.cz = EINFRA-SERVICES
+ .du2.cesnet.cz = EINFRA-SERVICES
+ .du3.cesnet.cz = EINFRA-SERVICES
+ ui2.grid.cesnet.cz = EINFRA-SERVICES
+ ui1.egee.cesnet.cz = EINFRA-SERVICES
+ ui1.grid.cesnet.cz = EINFRA-SERVICES
+ .metacentrum.cz = ICS.MUNI.CZ
+ .ueb.cas.cz = ICS.MUNI.CZ
+ .meta.zcu.cz = META
+ .ukb.muni.cz = ICS.MUNI.CZ
+ .ceitec.muni.cz = EINFRA-SERVICES
+ rt4.cesnet.cz = EINFRA-SERVICES
[appdefaults]
krb4_get_tickets = no
krb4_convert = no
krb4_convert_524 = no
@@ -163,19 +342,20 @@
try_first_pass = true
external=true
force_creds = true
}
libkafs = {
- ZCU.CZ = {
- afs-use-524 = 2b
- }
- ICS.MUNI.CZ = {
- afs-use-524 = 2b
- }
- RUK.CUNI.CZ = {
- afs-use-524 = 2b
- }
+ ZCU.CZ = {
+ afs-use-524 = 2b
+ }
+ ICS.MUNI.CZ = {
+ afs-use-524 = 2b
+ }
+ RUK.CUNI.CZ = {
+ afs-use-524 = 2b
+ }
}
[kadmin]
- default_keys = v5 v4
+ default_keys = v5 v4
+