Kolejne problemy z pam_listfile

[Mirek Nowakowski]

Ave!

Ja tu znowu tylko na chwilę. Już tu kiedyś pisałem o pam_listfile, ale
ostatnio wylazł mi kolejny problem, o którym pisałem na liście linux, ale
tam sprawa przeszła bez echa. A ponieważ pan Wojciech Ślusarczyk
napomknął tam przy innej okazji o uwadze, jakie PLD-devel przykłada do
tego modułu, to może mnie nie zlinczujecie?

Mam RH 5.x (mocno niestandardowy), kernel 2.0.36, pam > 0.65 [konkretnie
to 0.66-1d z dodanym patchem shadow_faillog z PLD-stable :-), BTW, może
by to tu przenieść? ]
 
Jest qpopper (PAM-owaty), dla ktorego w /etc/hosts.allow jest powiedzmy:
 
in.qpopper: gdansk.tpnet.pl gdansk.ppp.tpnet.pl 192.168.4.
 
a /etc/hosts.deny wygląda:
 
ALL:ALL

Teraz chodzi mi o to, żeby użytkownicy z jednej wybranej grupy mogli 
czytać pocztę przez POP3 _tylko_ łącząc się z 192.168.4. lecz żeby
wszyscy
inni użytkownicy mogli się przez POP3 łączyć skądkolwiek (oczywiście w 
ramach tego, co jest w hosts.allow
 
IMHO teoretycznie powinno się dać to załatwić przez wpis do 
/etc/pam.d/qpopper:
 
auth required /lib/security/pam_listfile.so onerr=fail sense=allow
file=/etc/security/rhost.allow item=rhost apply=@ta_grupa
 
i utworzenie pliku /etc/security/rhost.allow o zawartości
 
192.168.4.2
192.168.4.3
192.168.4.4
itd.
 
To teoria (podkreślam -- IMHO). W praktyce nie działa. Także z pakietem 
imap. Czy ja źle myślę, czy pam_listfile jest skopany, czy qpopper i imap

są źle zPAMowane (IMHO nie)? Z innymi serwisami ten chwyt działa (np. z
loginem i 
tty).

A może można to rozwiązać w inny sposób?

OSciski zamotane
Mirek Nowakowski