libdefaults

default_realm = META forwardable = yes forward = yes encrypt = yes srv_lookup = no srv_try_txt = no no-addresses = yes allow_weak_crypto = true

realms

ICS.MUNI.CZ = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} META = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
kdc = sal.ruk.cuni.cz:89
kdc = jerry.ruk.cuni.cz
admin_server = kdccesnet.ics.muni.cz
krb525_server = kdccesnet.ics.muni.cz
krb525_server = kdc1.cesnet.cz 
krb525_server = kdccesnet.meta.zcu.cz

} ZCU.CZ = {

kdc = kerberos1.zcu.cz
kdc = kerberos2.zcu.cz
kdc = kerberos3.zcu.cz
admin_server = kerberos-adm.zcu.cz
kpasswd_server = kerberos-adm.zcu.cz

} RUK.CUNI.CZ = {

kdc = sal.ruk.cuni.cz
kdc = jerry.ruk.cuni.cz:89
admin_server = sal.ruk.cuni.cz
kpasswd_server = sal.ruk.cuni.cz
krb524_server = sal.ruk.cuni.cz
krb524_server = jerry.ruk.cuni.cz:89

} IS.MUNI.CZ = {

kdc = ariadna.fi.muni.cz

} SITOLA.FI.MUNI.CZ = {

kdc = hendrak.fi.muni.cz
kdc = oberon.fi.muni.cz
admin_server = oberon.fi.muni.cz
kpasswd_server = oberon.fi.muni.cz

} ADMIN.META = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz
kpasswd_server = kdccesnet.ics.muni.cz

} ASR.ICS.MUNI.CZ = {

kdc = bombur.ics.muni.cz
admin_server = bombur.ics.muni.cz
kpasswd_server = bombur.ics.muni.cz

} EINFRA = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} EINFRA-SERVICES = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} EGI = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} ELIXIR-EUROPE.ORG = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

}

capaths

RUK.CUNI.CZ = {

EINFRA-SERVICES = META
ZCU.CZ = META

} ZCU.CZ = {

EINFRA-SERVICES = META
RUK.CUNI.CZ = META

} ICS.MUNI.CZ = {

EINFRA-SERVICES = META

} EINFRA = {

ICS.MUNI.CZ = META

} EINFRA-SERVICES = {

ICS.MUNI.CZ = META
RUK.CUNI.CZ = META
ZCU.CZ = META

}

domain_realm

sirion.ics.muni.cz = META erebor.ics.muni.cz = META acharon.ruk.cuni.cz = META androth.zcu.cz = ICS.MUNI.CZ .fi.muni.cz = SITOLA.FI.MUNI.CZ .ics.muni.cz = ICS.MUNI.CZ .cesnet.cz = ICS.MUNI.CZ .zcu.cz = ZCU.CZ .ruk.cuni.cz = RUK.CUNI.CZ .medigrid.cz = ICS.MUNI.CZ .video.muni.cz = ICS.MUNI.CZ .ncbr.muni.cz = ICS.MUNI.CZ .prf.jcu.cz = ICS.MUNI.CZ .feec.vutbr.cz = ICS.MUNI.CZ atlases.muni.cz = ICS.MUNI.CZ .egi.eu = META .fzu.cz = META .cerit-sc.cz = ICS.MUNI.CZ kdc1.cesnet.cz = EINFRA-SERVICES .du1.cesnet.cz = EINFRA-SERVICES .du2.cesnet.cz = EINFRA-SERVICES .du3.cesnet.cz = EINFRA-SERVICES ui2.grid.cesnet.cz = EINFRA-SERVICES ui1.egee.cesnet.cz = EINFRA-SERVICES ui1.grid.cesnet.cz = EINFRA-SERVICES .metacentrum.cz = ICS.MUNI.CZ .ueb.cas.cz = ICS.MUNI.CZ .meta.zcu.cz = META .ukb.muni.cz = ICS.MUNI.CZ .ceitec.muni.cz = EINFRA-SERVICES rt4.cesnet.cz = EINFRA-SERVICES

appdefaults

krb4_get_tickets = no krb4_convert = no krb4_convert_524 = no pam = {

debug = false
forwardable = true
afs_cells = ics.muni.cz
minimum_uid=100
addressless = true

#Debian

realm = META
validate = true

#SuSE

     ticket_lifetime = 36000
     renew_lifetime = 36000
     proxiable = false
     retain_after_close = false
     try_first_pass = true
     external=true
     force_creds = true
 }
 libkafs = {
     ZCU.CZ = {
             afs-use-524 = 2b
     }
     ICS.MUNI.CZ = {
             afs-use-524 = 2b
     }
     RUK.CUNI.CZ = {
             afs-use-524 = 2b
     }
}
kadmin

default_keys = v5 v4

libdefaults

default_realm = META forwardable = yes forward = yes encrypt = yes srv_lookup = no srv_try_txt = no no-addresses = yes allow_weak_crypto = true

realms

ICS.MUNI.CZ = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} META = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
kdc = sal.ruk.cuni.cz:89
kdc = jerry.ruk.cuni.cz
admin_server = kdccesnet.ics.muni.cz
krb525_server = kdccesnet.ics.muni.cz
krb525_server = kdc1.cesnet.cz 
krb525_server = kdccesnet.meta.zcu.cz

} ZCU.CZ = {

kdc = kerberos1.zcu.cz
kdc = kerberos2.zcu.cz
kdc = kerberos3.zcu.cz
admin_server = kerberos-adm.zcu.cz
kpasswd_server = kerberos-adm.zcu.cz

} RUK.CUNI.CZ = {

kdc = sal.ruk.cuni.cz
kdc = jerry.ruk.cuni.cz:89
admin_server = sal.ruk.cuni.cz
kpasswd_server = sal.ruk.cuni.cz
krb524_server = sal.ruk.cuni.cz
krb524_server = jerry.ruk.cuni.cz:89

} IS.MUNI.CZ = {

kdc = ariadna.fi.muni.cz

} SITOLA.FI.MUNI.CZ = {

kdc = hendrak.fi.muni.cz
kdc = oberon.fi.muni.cz
admin_server = oberon.fi.muni.cz
kpasswd_server = oberon.fi.muni.cz

} ADMIN.META = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz
kpasswd_server = kdccesnet.ics.muni.cz

} ASR.ICS.MUNI.CZ = {

kdc = bombur.ics.muni.cz
admin_server = bombur.ics.muni.cz
kpasswd_server = bombur.ics.muni.cz

} EINFRA = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} EINFRA-SERVICES = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} EGI = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

} ELIXIR-EUROPE.ORG = {

kdc = kdccesnet.ics.muni.cz
kdc = kdc1.cesnet.cz
kdc = kdccesnet.meta.zcu.cz
admin_server = kdccesnet.ics.muni.cz

}

capaths

RUK.CUNI.CZ = {

EINFRA-SERVICES = META
ZCU.CZ = META

} ZCU.CZ = {

EINFRA-SERVICES = META
RUK.CUNI.CZ = META

} ICS.MUNI.CZ = {

EINFRA-SERVICES = META

} EINFRA = {

ICS.MUNI.CZ = META

} EINFRA-SERVICES = {

ICS.MUNI.CZ = META
RUK.CUNI.CZ = META
ZCU.CZ = META

}

domain_realm

sirion.ics.muni.cz = META erebor.ics.muni.cz = META acharon.ruk.cuni.cz = META androth.zcu.cz = ICS.MUNI.CZ .fi.muni.cz = SITOLA.FI.MUNI.CZ .ics.muni.cz = ICS.MUNI.CZ .cesnet.cz = ICS.MUNI.CZ .zcu.cz = ZCU.CZ .ruk.cuni.cz = RUK.CUNI.CZ .medigrid.cz = ICS.MUNI.CZ .video.muni.cz = ICS.MUNI.CZ .ncbr.muni.cz = ICS.MUNI.CZ .prf.jcu.cz = ICS.MUNI.CZ .feec.vutbr.cz = ICS.MUNI.CZ atlases.muni.cz = ICS.MUNI.CZ .egi.eu = META .fzu.cz = META .cerit-sc.cz = ICS.MUNI.CZ kdc1.cesnet.cz = EINFRA-SERVICES .du1.cesnet.cz = EINFRA-SERVICES .du2.cesnet.cz = EINFRA-SERVICES .du3.cesnet.cz = EINFRA-SERVICES ui2.grid.cesnet.cz = EINFRA-SERVICES ui1.egee.cesnet.cz = EINFRA-SERVICES ui1.grid.cesnet.cz = EINFRA-SERVICES .metacentrum.cz = ICS.MUNI.CZ .ueb.cas.cz = ICS.MUNI.CZ .meta.zcu.cz = META .ukb.muni.cz = ICS.MUNI.CZ .ceitec.muni.cz = EINFRA-SERVICES rt4.cesnet.cz = EINFRA-SERVICES

appdefaults

krb4_get_tickets = no krb4_convert = no krb4_convert_524 = no pam = {

debug = false
forwardable = true
afs_cells = ics.muni.cz
minimum_uid=100
addressless = true

#Debian

realm = META
validate = true

#SuSE

     ticket_lifetime = 36000
     renew_lifetime = 36000
     proxiable = false
     retain_after_close = false
     try_first_pass = true
     external=true
     force_creds = true
 }
 libkafs = {
     ZCU.CZ = {
             afs-use-524 = 2b
     }
     ICS.MUNI.CZ = {
             afs-use-524 = 2b
     }
     RUK.CUNI.CZ = {
             afs-use-524 = 2b
     }
}
kadmin

default_keys = v5 v4