IMAP Folder OX App Suite

wiesel2482 · March 14, 2017, 4:52pm

Hi liebe Univention Community,

ich hätte eine Frage bzgl IMAP folder. Ich habe folgende Versionen installiert: UCS 4.1-0 errata14 zusammen mit Open Xchange App Suite 7.8.0.
Bis jetzt hat alles super geklappt. Wir konnten Benutzer anlegen und IMAP Folder über die UCM. IMAP Folder können auch von den berechtigten Usern gemapped werden. Aber jetzt zu meiner eigentlichen Frage. Wie kann ein Benutzer der die Schreiben rechte auf den IMAP Folder über die UCM bekommen hat E-Mails aus diesen Folder löschen. Diese werden nur durchgestrichen in OX App Suite angezeigt und werden nicht vollständig entfernt. Vielleicht hat jemand eine schnelle Antwort parat.

Vielen Dank
BG
wiesel2482

troeder · March 14, 2017, 4:52pm

Hallo,

der Fehler ist uns bekannt. Es fehlt eine IMAP-ACL. Wir werden ihn in einem Update beheben.

Derweil können Sie mit “doveadm acl add” (siehe wiki2.dovecot.org/ACL) “write-deleted” und “expunge” hinzufügen.
Die Namen der Mailboxen sind “shared/mail@dom.ain” oder “mail@dom.ain/INBOX”. Bestehende ACLs zeigt "doveadm acl get -A " an.

Gruß
Daniel Tröder

wiesel2482 · March 14, 2017, 4:52pm

Hi,

danke für die schnelle und professionelle Antwort. Ich habe mal folgenden befehl ausgeführt um mir einen Überblick zu schaffen welche ACL’s überhaupt vergeben sind. Dabei sind bei mir diese Fehler aufgetaucht. Ist das normal oder habe ich etwas verbockt? Wie gesagt Zugriff auf die IMAP folder ist möglich.

/var/spool/dovecot/private# doveadm acl get -A office@.com
doveadm(oxadmin@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm (@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(l****@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
doveadm(@.com): Error: Can’t open mailbox office@.com: Character not allowed in mailbox name: ‘.’
Username ID Global Rights

Nur zur info:
Die * sind zensierte Daten

Vielen Dank für Deine/Eure Hilfe

BG
wiesel2482

troeder · March 14, 2017, 4:52pm

Ihnen also vermutlich - wenn dem shared folder eine E-Mail-Adresse zugeordnet ist:

"shared/office@*****.com

oder ohne E-Mail-Adresse:

office@*****.com/INBOX

wiesel2482 · March 14, 2017, 4:52pm

Hi,
danke für deine Hilfsbereitschaft habe jetzt einmal versucht test-weise eine ACL hinzu zufügen, was mir auch anscheinend gelungen ist da ich aus diesen IMAP Ordner jetzt auch E-mails löschen kann. Das was mich aber sehr beunruhigt ist das wenn folgenden befehl eingebe:

root@webmail:~# doveadm acl get -u order@*********.com -A shared/order@*********.net
Username ID Global Rights
oxadmin@*********.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.com user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.us user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen
@****.us user=order@*********.com delete expunge insert lookup post read write write-deleted write-seen

Obwohl der Benutzer order@*********.com auf diese IMAP Folder oder andere Benutzer überhaupt keinen Zugriff haben sollte. Wenn ich in der OX Appsuite mich mit dem Benutzer “Order” Einlogge kann ich zwar diese Folder gar nicht “mappen” aber das was mir das command ausgibt beunruhigt mich sehr.
Vielleicht kannst/könnt du/ihr mich wieder beruhigen
Nur zur Info Order ist ein realer User und kein IMAP folder in der UCS.

BG
wiesel2482

troeder · March 14, 2017, 4:52pm

Hallo,

da ist mit dem doveadm acl Befehl etwas durcheinander gegangen. Die Syntax ist:

doveadm acl get [-u <user>|-A] [-S <socket_path>] [-m] <mailbox>

Wiederholen Sie den Befehl ohne ‘-A’.

Das [-u |-A] konfiguriert nur die Umgebung, mit der der Befehl ausgeführt wird. Die Ausgabe sieht weniger seltsam aus, wenn eine E-Mail-Adresse verwendet wird, die auch tatsächlich in einer ACL vorkommt. Am Besten auflisten mit:

# udm mail/folder list

Bei mir sieht das so aus:

[code]root@Test35:~# udm mail/folder list

DN: cn=pub2@Uni.Dtr,cn=folder,cn=mail,dc=Uni,dc=Dtr
ARG: None
sharedFolderUserACL: test1m@uni.dtr write
sharedFolderUserACL: test2m@uni.dtr all
sharedFolderUserACL: test3m@uni.dtr read
mailDomain: Uni.Dtr
name: pub2
mailHomeServer: Test35.Uni.Dtr
mailPrimaryAddress: pub2m@uni.dtr
cyrus-userquota: None

root@Test35:~# doveadm acl get -u test1m@uni.dtr shared/pub2m@uni.dtr
ID Global Rights
user=test1m@uni.dtr expunge insert lookup post read write write-deleted write-seen
user=test2m@uni.dtr admin expunge insert lookup post read write write-deleted write-seen
user=test3m@uni.dtr lookup read write write-seen[/code]

Gruß
Daniel Tröder

Edit: Wenn OX installiert ist, ist es u.U. statt “udm mail/folder list” → “udm oxmail/oxfolder list”.

wiesel2482 · March 14, 2017, 4:52pm

Danke, Daniel!!! Alles hat super geklappt. Weiß man schon wann in welcher Version es über die UCM zum einstellen geht?
BG
Wiesel2482

troeder · March 14, 2017, 4:52pm

Hallo Wiesel2482,

das Bugfix wurde mit Erratum 18 (errata.software-univention.de/ucs/4.1/18.html) released. Es sollten die ACLs aller shared folders korrigiert worden sein (/var/log/univention/reapply_shared_folder_acls.log).

Gruß
Daniel Tröder