Добрый день,
Вопрос более теоретический.
Есть IMAP сервер (cyrus-imapd), авторизация через saslauthd, который в свою очередь берет пользователей из ldap.
Стоит задача запретить подключатся извне (!192.168/16) к 143 порту, всем, кроме определенных пользователей. Из локалки можно всем.
Проблема в том, что в голову приходит лишь возможность рулить доступом по ip, но никак не по совокупности ip + username.
Что посоветуете? Средствами saslauthd ничего такого нет. Смотрели в сторону knockd, но пользователи мобильные, а с ios/android проблематично сделать нужную последовательность.
