hola,

nada, nada, lo de las cookies no es urgente, ni muchísimo menos; ni te 
preocupes. Como si no lo hubiera mencionado.

En cuanto a lo de PAPI_Filter, parece que funciona aplicando la regexp 
sobre el nombre de usuario solamente... (no contra el ID del PoA o 
alguna otra cosilla... o no sé hacerlo).
Me he fijado que con "Cookie_Reject id_del_PoA" podría rechazar el otro 
PAPI... si no fuera porque parece que PAPI sustituye el valor antes de 
chequear las cosas dentro de <PAPI_Local>... :

[Mon Feb ** ****** 2007] [warn] [client ******] PAPI#4672_1171277055: 
Service_ID parameter of Lcook is not valid:\n Serv of Lcook=#PoA_piu#, 
Serv of PoA=#PoA_mtoinformatico#
[Mon Feb ** ****** 2007] [warn] [client ******] PAPI#4672_1171277055: 
Service_ID of Hcook is not valid:\n Serv of Hcook:#PoA_piu#, Serv of 
this PoA:#PoA_mtoinformatico#

Bueno, no pasa nada... con el PAPI_Filter por fortuna me puedo arreglar.

gracias,
Saludos