<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Howard Chu wrote:
<blockquote cite="mid:4AEB4EEA.1060301@highlandsun.com" type="cite">
  <pre wrap="">Dan White wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">On 22/10/09 21:36 -0200, Sandro Venezuela wrote:
    </pre>
    <blockquote type="cite">
      <pre wrap="">Hi,

I have a e-mail server with Cyrus + SASL + LDAP and would like to
prohibit access to mailbox of the User when it is with the expired
password. How can I do that?
      </pre>
    </blockquote>
    <pre wrap="">Sandro,

Cyrus SASL doesn't have a concept of password expiry. What mechanism is
controlling when your passwords expire? OpenLDAP ppolicy? or system
expiration (PAM)?

    </pre>
  </blockquote>
  <pre wrap=""><!---->This isn't quite correct. Cyrus SASL in fact defines a SASL_EXPIRED error
code. However, the only Cyrus mech that currently uses this code is the OTP mech.

Unfortunately the Cyrus SASL auxprop mechanism doesn't define any method for
auxprop plugins to return this type of status information. Looking at the
code, it's not really obvious where such a status should be exposed. It would
certainly be nice to patch this in though.

  </pre>
</blockquote>
<br>
So for all practical intents and purposes, Sandro is correct. Anything
else is an exercise in hair splitting. If a defined mechanism has no
way in which to be used, it might as well not be there, although I can
see where the functionality may be planned and "on the way" but not
finished yet.<br>
<br>
<br>
<pre class="moz-signature" cols="72">-- 


Paul
</pre>
</body>
</html>