<br><br><div class="gmail_quote">On Tue, Jun 17, 2008 at 12:46 AM, Michael Menge &lt;<a href="mailto:michael.menge@zdv.uni-tuebingen.de">michael.menge@zdv.uni-tuebingen.de</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi,<br>
<br>
sasl does not pass the IP-Address to pam.<br>
<div><div></div><div class="Wj3C7c"></div></div></blockquote><div><br>Exactly!!!!! This is what is happening i guess... coz it takes <span style="color: rgb(255, 0, 0);">&quot;ALL&quot; as the token but doesnt react on IP addresses.. any guess how i can MAKE it work?? </span><br style="color: rgb(255, 0, 0);">
<br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">Any link on this??</span><br style="color: rgb(255, 0, 0);"><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">regards,</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">Ashay.</span><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div class="Wj3C7c"><br>
<br>
<br>
Quoting Ashay Chitnis &lt;<a href="mailto:chitnis.ashay@gmail.com">chitnis.ashay@gmail.com</a>&gt;:<br>
<br>
&gt; Dear All,<br>
&gt;<br>
&gt; I need to access pop and imap &nbsp;on user based IP level restrictions. I found<br>
&gt; pam to be best suited for this service level restriction. The restriction<br>
&gt; will be as below.<br>
&gt;<br>
&gt; User pqr should be allowed POP from IPADDR-1<br>
&gt; User B should be allowed IMAP from IPADDR-2<br>
&gt; User C should be allowed POP and IMAP from IPADDR-3<br>
&gt;<br>
&gt; and so on.<br>
&gt;<br>
&gt; To achieve this below settings are done in &nbsp;/etc/pam.d/pop<br>
&gt;<br>
&gt;<br>
&gt; cat /etc/pam.d/pop<br>
&gt; auth &nbsp; &nbsp;required &nbsp; &nbsp; &nbsp; &nbsp;/lib/security/pam_ldap.so<br>
&gt; account required &nbsp;/lib/security/pam_access.so debug<br>
&gt; accessfile=/usr/local/etc/popaccess.conf<br>
&gt; account required &nbsp; &nbsp; &nbsp; &nbsp;/lib/security/pam_ldap.so<br>
&gt;<br>
&gt;<br>
&gt; cat &nbsp;/usr/local/etc/popaccess.conf<br>
&gt;<br>
&gt; +:pqr:<a href="http://192.168.2.66/32" target="_blank">192.168.2.66/32</a><br>
&gt;<br>
&gt; OR<br>
&gt;<br>
&gt; -:pqr:ALL EXCEPT <a href="http://192.168.2.66/32" target="_blank">192.168.2.66/32</a><br>
&gt;<br>
&gt;<br>
&gt; But this does not see to be working as it is not yielding desired effect<br>
&gt; even after restarting saslauthd and cyrus..<br>
&gt;<br>
&gt;<br>
&gt; Kindly guide me through..<br>
&gt;<br>
&gt; regards<br>
&gt; Ashay<br>
&gt;<br>
<br>
<br>
<br>
</div></div>--------------------------------------------------------------------------------<br>
M.Menge &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Tel.: (49) 7071/29-70316<br>
Universitaet Tuebingen &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Fax.: (49) 7071/29-5912<br>
Zentrum fuer Datenverarbeitung &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;mail:<br>
<a href="mailto:michael.menge@zdv.uni-tuebingen.de">michael.menge@zdv.uni-tuebingen.de</a><br>
Waechterstrasse 76<br>
72074 Tuebingen<br>
<br>
----<br>
Cyrus Home Page: <a href="http://cyrusimap.web.cmu.edu/" target="_blank">http://cyrusimap.web.cmu.edu/</a><br>
Cyrus Wiki/FAQ: <a href="http://cyrusimap.web.cmu.edu/twiki" target="_blank">http://cyrusimap.web.cmu.edu/twiki</a><br>
List Archives/Info: <a href="http://asg.web.cmu.edu/cyrus/mailing-list.html" target="_blank">http://asg.web.cmu.edu/cyrus/mailing-list.html</a><br>
</blockquote></div><br>