ATTENZIONE
PER LE SEZIONI CHE USANO AFS LEGGERE ANCHE LE SPECIFICE RIPORTATE QUI
https://wiki.infn.it/cn/ccr/afs/tokenafs#modifica_krb5conf
File /etc/krb5.conf
[appdefaults]
#
pam = {
debug = false
ticket_lifetime = 604800
renew_lifetime = 36000
forwardable = true
}
pam-afs-session = {
minimum_uid = 1000
debug = true
}
[libdefaults]
ticket_lifetime = 2592000
default_realm = INFN.IT
dns_lookup_realm = true
dns_lookup_kdc = true
forwardable = true
[realms]
INFN.IT = {
# Inserire qui i KDC-slave di sede (prima di quelli "centrali"
kdc = kdc.infn.it
kdc = kdc1.infn.it
kdc = kdc2.infn.it
kdc = kdc3.infn.it
kpasswd_server = kdc.infn.it
admin_server = kdc.infn.it:749
default_domain = infn.it
}
# Aggiornato alla data: 8 luglio 2024
# kdc.infn.it è un CNAME per il master-KDC
# kdc1.infn.it è un CNAME per afs1.infn.it
# kdc2.infn.it è un CNAME per afs2.infn.it
# kdc3.infn.it è un CNAME per afs3.infn.it
[domain_realm]
.infn.it = INFN.IT
infn.it = INFN.IT