UCS-Core+eGW: dovecot-acl-list wird nicht verarbeitet

mail
german

#1

Hallo zusammen,

ich probiere seit ein paar Tagen, die Core Edition mit der eGroupware 16.1 zum laufen zu bekommen. Mittlerweile klappt es fast gut. Mein aktuelles Problem ist, das ich via eGW bestimmte Ordner für andere Benutzer freigebe, aber bei diesen diese Ordner nicht abonierbar sind - es fehlt schon der Einstieg “shared” in der Ordnerliste. Auf dem UCS-Server landet lediglich die dovecot-acl-list, die den freigegebenen Ordner beschreibt. Funktioniert das evtl. nur, wenn ich eGW so installiere, das Authentifizierung und Account store auf LDAP eingestellt wird? Aktuell steht beides auf SQL. Oder kann ich Ordner über die web-console freigeben?

vielen Dank schonmal,

Andreas Stein


#2

[quote=“AndreasStein”]Hallo zusammen,

ich probiere seit ein paar Tagen, die Core Edition mit der eGroupware 16.1 zum laufen zu bekommen. Mittlerweile klappt es fast gut. Mein aktuelles Problem ist, das ich via eGW bestimmte Ordner für andere Benutzer freigebe, aber bei diesen diese Ordner nicht abonierbar sind - es fehlt schon der Einstieg “shared” in der Ordnerliste. Auf dem UCS-Server landet lediglich die dovecot-acl-list, die den freigegebenen Ordner beschreibt. Funktioniert das evtl. nur, wenn ich eGW so installiere, das Authentifizierung und Account store auf LDAP eingestellt wird? Aktuell steht beides auf SQL. Oder kann ich Ordner über die web-console freigeben?

vielen Dank schonmal,

Andreas Stein[/quote]
Im AppCenter gibt es eine eGroupware App (univention.com/products/uni … groupware/), die speziell an UCS angepasst ist. Alle Datenbankeinstellungen werden automatisch vorgenommen.

Ich weiß nicht, wie sie den IMAP-Client von eGroupware konfiguriert haben. Sie sollten darauf achten, dass als Username immer die volle E-Mail-Adresse verwendet wird.

An der Kommandozeile lässt sich mit doveadm herausfinden, ob die ACLs korrekt gesetzt wurden.
In /etc/dovecot/conf.d/10-mail.conf wird der namespace “shared” definiert. In ihm erscheinen freigegebene Ordner. Sehen können Benutzer sie aber nur, wenn die ACLs entsprechend gesetzt werden. Etwas übersichtlicher als in eGroupware geht das mMn mit der Horde App.
Um einem anderen Benutzer (vollständige E-Mail-Adresse verwenden) das Lesen zu erlauben, sollte mindestens “lookup read write-seen” (lrs) gesetzt werden. Mehr über ACLs finden Sie hier: wiki2.dovecot.org/ACL

  • Ich lege einen Benutzer “test1” mit Emailadresse “test1m@uni.dtr” an und einen User “test2” mit Emailadresse "test2m@uni.dtr.
  • Nun logge ich mich als test1m@uni.dtr frei.
  • Nun logge ich mich als test2m@uni.dtr ein, und kann ihn sehen. Der IMAP-Pfad ist “shared/test1m@uni.dtr/sharedtotest2”.
  • An der Kommandozeile prüfe ich die ACLs:

root@Test35:~# cat /var/spool/dovecot/private/uni.dtr/test1m/Maildir/.sharedtotest2/dovecot-acl user=test2m@uni.dtr kxeilprwts

root@Test35:~# doveadm acl get -u test2m@uni.dtr shared/test1m@uni.dtr/sharedtotest2 ID Global Rights user=test2m@uni.dtr create delete expunge insert lookup post read write write-deleted write-seen

root@Test35:~# doveadm acl debug -u test2m@uni.dtr shared/test1m@uni.dtr/sharedtotest2 doveadm(test2m@uni.dtr): Info: Mailbox 'sharedtotest2' is in namespace 'shared/test1m@uni.dtr/' doveadm(test2m@uni.dtr): Info: Mailbox path: /var/spool/dovecot/private/uni.dtr/test1m/Maildir/.sharedtotest2 doveadm(test2m@uni.dtr): Info: Per-user private flags in mailbox: \Seen doveadm(test2m@uni.dtr): Info: User test2m@uni.dtr has rights: lookup read write write-seen write-deleted insert post expunge create delete doveadm(test2m@uni.dtr): Info: Mailbox found from dovecot-acl-list doveadm(test2m@uni.dtr): Info: User test1m@uni.dtr found from ACL shared dict doveadm(test2m@uni.dtr): Info: Mailbox shared/test1m@uni.dtr/sharedtotest2 is visible in LIST