Vererbte Rechte in cyrus

UCS - Univention Corporate Server
,
#1

Seit unserem Update auf UCS 3.2 (zur Zeit 3.2-3 errata211) stimmen die über UMC eingestellten Rechte für Mail-shared-folder nicht mehr.
Offensichtlich fügt cyrus automatisch die Rechte des Parent-Folders hinzu. Beispiel:
Vorhandener Folder

shared/projects@domain.test

mit Rechte

oxadmin@sysgo.com lrswipd

Ein neuer sub-folder wird im UMC angelegt:

shared/projects/project-123@domain.test

mit Rechte:

group:project-123-group lrswipd

Schaut man nun über cyradm die Rechte des neuen Folders an, ist das Recht des Parent auch drin:

oxadmin@sysgo.com lrswipd
group:project-123-group lrswipd

Dies war früher nicht. Man hatte im UMC genau die Rechte, die gesetzt werden sollten.
Ist das ein Bug oder ein Feature?
Für uns ist es ein Bug, also ein Fehler. Denn wir müssen für jeden neuen Folder die Rechte über cyradm korrigieren.

Gelöschte Folder werden nicht im cyrus gelöscht
#2

Mir ist da im Moment keine Änderung bekannt. Allerdings hängt das natürlich von der vorherigen Version ab.

Ist das auf einem Referenzsystem identisch? Oder gab es in der vorherigen Version eine manuelle Anpassung? Am besten einmal die alte Version installieren und einmal die neue und beides vergleichen.

Viele Grüße aus Bremen

#3

Hallo,

ich hatte mir das schon vor einigen Tagen angesehen, bin aber aus Zeitmangel nicht dazu gekommen, das Resultat hier aufzuschreiben.

Laut Dokumentation und einer kurzen Überprüfung vererbt der Cyrus immer die Rechte des Parent-Folders.

Die Skripte zum Anlegen der Mailboxen und Shared Folder sowie zum Setzen der ACLs sind seit Juni 2013 unverändert. Soweit ich sehe, gibt es auch nirgendwo eine Funktion, die sich die Rechte aus dem Cyrus holt und ins LDAP zurücksynchronisiert.

Damit ergeben sich z.B. folgende Möglichkeiten:

  1. Es wurde eine manuelle Änderung der ACLs im LDAP durchgeführt.
  2. Der im Cyrus gesetzte Default hat sich bei einem Update geändert

Viele Grüße,
Dirk Ahrnke

#4

Bei meiner Recherche habe ich auch gefunden, daß die Vererbung der Default von cyrus ist.
Dies hatten wir bei der alten Installation vor dem Update (UCS 2.4 mit Open-Xchange) aber gesehen. Da wurden die Rechte,
so wie sie im UDM angezeigt wurden, auch gesetzt.

Eine manuelle Änderung im LDAP haben wir nicht vorgenommen. Hier verwenden wir nur den UDM.

Kann sich der Default des Cyrus denn durch das Update verändert haben? Wir haben hier ja nur eine default UCS
Installation mit Open-Xchange.
Wie ist denn der vorgesehene Default von Univention? Sollte das Script zum Anlegen/Ändern der Shared Folder nicht die
Rechte prüfen? So wie es aussieht, wird hier ja nur gesetzt was hinzu kam, aber nicht so gesetzt, wie über UDM angelegt.

Für den Administrator passiert hier ein Fehler. Denn der Folder wird noch so angelegt, wie es im UDM eingestellt wurde.

Mastodon