ich hätte eine Frage bzgl IMAP folder. Ich habe folgende Versionen installiert: UCS 4.1-0 errata14 zusammen mit Open Xchange App Suite 7.8.0.
Bis jetzt hat alles super geklappt. Wir konnten Benutzer anlegen und IMAP Folder über die UCM. IMAP Folder können auch von den berechtigten Usern gemapped werden. Aber jetzt zu meiner eigentlichen Frage. Wie kann ein Benutzer der die Schreiben rechte auf den IMAP Folder über die UCM bekommen hat E-Mails aus diesen Folder löschen. Diese werden nur durchgestrichen in OX App Suite angezeigt und werden nicht vollständig entfernt. Vielleicht hat jemand eine schnelle Antwort parat.
der Fehler ist uns bekannt. Es fehlt eine IMAP-ACL. Wir werden ihn in einem Update beheben.
Derweil können Sie mit “doveadm acl add” (siehe wiki2.dovecot.org/ACL) “write-deleted” und “expunge” hinzufügen.
Die Namen der Mailboxen sind “shared/mail@dom.ain” oder “mail@dom.ain/INBOX”. Bestehende ACLs zeigt "doveadm acl get -A " an.
danke für die schnelle und professionelle Antwort. Ich habe mal folgenden befehl ausgeführt um mir einen Überblick zu schaffen welche ACL’s überhaupt vergeben sind. Dabei sind bei mir diese Fehler aufgetaucht. Ist das normal oder habe ich etwas verbockt? Wie gesagt Zugriff auf die IMAP folder ist möglich.
/var/spool/dovecot/private# doveadm acl get -A office@.com
doveadm(oxadmin@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm (@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(l****@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
Username ID Global Rights
Hi,
danke für deine Hilfsbereitschaft habe jetzt einmal versucht test-weise eine ACL hinzu zufügen, was mir auch anscheinend gelungen ist da ich aus diesen IMAP Ordner jetzt auch E-mails löschen kann. Das was mich aber sehr beunruhigt ist das wenn folgenden befehl eingebe:
root@webmail:~# doveadm acl get -u order@*********.com -A shared/order@*********.net
Username ID Global Rights
oxadmin@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.us user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen @****.us user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
Obwohl der Benutzer order@*********.com auf diese IMAP Folder oder andere Benutzer überhaupt keinen Zugriff haben sollte. Wenn ich in der OX Appsuite mich mit dem Benutzer “Order” Einlogge kann ich zwar diese Folder gar nicht “mappen” aber das was mir das command ausgibt beunruhigt mich sehr.
Vielleicht kannst/könnt du/ihr mich wieder beruhigen
Nur zur Info Order ist ein realer User und kein IMAP folder in der UCS.
da ist mit dem doveadm acl Befehl etwas durcheinander gegangen. Die Syntax ist:
doveadm acl get [-u <user>|-A] [-S <socket_path>] [-m] <mailbox>
Wiederholen Sie den Befehl ohne ‘-A’.
Das [-u |-A] konfiguriert nur die Umgebung, mit der der Befehl ausgeführt wird. Die Ausgabe sieht weniger seltsam aus, wenn eine E-Mail-Adresse verwendet wird, die auch tatsächlich in einer ACL vorkommt. Am Besten auflisten mit:
das Bugfix wurde mit Erratum 18 (errata.software-univention.de/ucs/4.1/18.html) released. Es sollten die ACLs aller shared folders korrigiert worden sein (/var/log/univention/reapply_shared_folder_acls.log).