IMAP Folder OX App Suite

wiesel2482 2015-12-07 21:13:39 UTC #1

Hi liebe Univention Community,

ich hätte eine Frage bzgl IMAP folder. Ich habe folgende Versionen installiert: UCS 4.1-0 errata14 zusammen mit Open Xchange App Suite 7.8.0.
Bis jetzt hat alles super geklappt. Wir konnten Benutzer anlegen und IMAP Folder über die UCM. IMAP Folder können auch von den berechtigten Usern gemapped werden. Aber jetzt zu meiner eigentlichen Frage. Wie kann ein Benutzer der die Schreiben rechte auf den IMAP Folder über die UCM bekommen hat E-Mails aus diesen Folder löschen. Diese werden nur durchgestrichen in OX App Suite angezeigt und werden nicht vollständig entfernt. Vielleicht hat jemand eine schnelle Antwort parat.

Vielen Dank
BG
wiesel2482

troeder 2015-12-08 04:48:42 UTC #2

Hallo,

der Fehler ist uns bekannt. Es fehlt eine IMAP-ACL. Wir werden ihn in einem Update beheben.

Derweil können Sie mit "doveadm acl add" (siehe wiki2.dovecot.org/ACL) "write-deleted" und "expunge" hinzufügen.
Die Namen der Mailboxen sind "shared/mail@dom.ain" oder "mail@dom.ain/INBOX". Bestehende ACLs zeigt "doveadm acl get -A " an.

Gruß
Daniel Tröder

wiesel2482 2015-12-08 08:15:57 UTC #3

Hi,

danke für die schnelle und professionelle Antwort. Ich habe mal folgenden befehl ausgeführt um mir einen Überblick zu schaffen welche ACL's überhaupt vergeben sind. Dabei sind bei mir diese Fehler aufgetaucht. Ist das normal oder habe ich etwas verbockt? Wie gesagt Zugriff auf die IMAP folder ist möglich.

/var/spool/dovecot/private# doveadm acl get -A office@*****.com
doveadm(oxadmin@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*********@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm (*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(l*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
doveadm(*****@*****.com): Error: Can't open mailbox office@*****.com: Character not allowed in mailbox name: '.'
Username ID Global Rights

Nur zur info:
Die * sind zensierte Daten

Vielen Dank für Deine/Eure Hilfe

BG
wiesel2482

troeder 2015-12-08 09:37:23 UTC #4

"shared/office@*****.com

oder ohne E-Mail-Adresse:

office@*****.com/INBOX

wiesel2482 2015-12-09 17:16:21 UTC #5

Hi,
danke für deine Hilfsbereitschaft habe jetzt einmal versucht test-weise eine ACL hinzu zufügen, was mir auch anscheinend gelungen ist da ich aus diesen IMAP Ordner jetzt auch E-mails löschen kann. Das was mich aber sehr beunruhigt ist das wenn folgenden befehl eingebe:

root@webmail:~# doveadm acl get -u order@*********.com -A shared/order@*********.net
Username ID Global Rights
oxadmin@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.us user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
*****@*********.us user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen

Obwohl der Benutzer order@*********.com auf diese IMAP Folder oder andere Benutzer überhaupt keinen Zugriff haben sollte. Wenn ich in der OX Appsuite mich mit dem Benutzer "Order" Einlogge kann ich zwar diese Folder gar nicht "mappen" aber das was mir das command ausgibt beunruhigt mich sehr.
Vielleicht kannst/könnt du/ihr mich wieder beruhigen
Nur zur Info Order ist ein realer User und kein IMAP folder in der UCS.

BG
wiesel2482

troeder 2015-12-09 21:47:13 UTC #6

Hallo,

da ist mit dem doveadm acl Befehl etwas durcheinander gegangen. Die Syntax ist:

doveadm acl get [-u <user>|-A] [-S <socket_path>] [-m] <mailbox>

Wiederholen Sie den Befehl ohne '-A'.

Das [-u |-A] konfiguriert nur die Umgebung, mit der der Befehl ausgeführt wird. Die Ausgabe sieht weniger seltsam aus, wenn eine E-Mail-Adresse verwendet wird, die auch tatsächlich in einer ACL vorkommt. Am Besten auflisten mit:

# udm mail/folder list

Bei mir sieht das so aus:

root@Test35:~# udm mail/folder list
DN: cn=pub2@Uni.Dtr,cn=folder,cn=mail,dc=Uni,dc=Dtr
ARG: None
  sharedFolderUserACL: test1m@uni.dtr write
  sharedFolderUserACL: test2m@uni.dtr all
  sharedFolderUserACL: test3m@uni.dtr read
  mailDomain: Uni.Dtr
  name: pub2
  mailHomeServer: Test35.Uni.Dtr
  mailPrimaryAddress: pub2m@uni.dtr
  cyrus-userquota: None
root@Test35:~# doveadm acl get -u test1m@uni.dtr shared/pub2m@uni.dtr
ID                  Global Rights 
user=test1m@uni.dtr        expunge insert lookup post read write write-deleted write-seen
user=test2m@uni.dtr        admin expunge insert lookup post read write write-deleted write-seen
user=test3m@uni.dtr        lookup read write write-seen

Gruß
Daniel Tröder

Edit: Wenn OX installiert ist, ist es u.U. statt "udm mail/folder list" → "udm oxmail/oxfolder list".

wiesel2482 2015-12-14 21:43:23 UTC #7

Danke, Daniel!!!! Alles hat super geklappt. Weiß man schon wann in welcher Version es über die UCM zum einstellen geht?
BG
Wiesel2482

troeder 2015-12-15 10:26:17 UTC #8

Hallo Wiesel2482,

das Bugfix wurde mit Erratum 18 (errata.software-univention.de/ucs/4.1/18.html) released. Es sollten die ACLs aller shared folders korrigiert worden sein (/var/log/univention/reapply_shared_folder_acls.log).

Gruß
Daniel Tröder