[Dovecot-de] Probleme beim Setzen von ACL/Shared Folder

Philipp Faeustlin Philipp.Faeustlin at uni-hohenheim.de
Mo Aug 4 17:37:27 CEST 2014 

Am 04.08.2014 um 16:59 schrieb Thomas Robers -TuTech Innovation gmbH:
> Hallo,
>
> ich habe hier ein Dovecot Server, Version 2.2.13 unter
> CentOS 6.5 und soweit funktioniert alles. Die Authentifizierung
> läuft über ein Samba 4 (Version 4.1.9-SerNet). Nun habe ich
> versucht den Shared Namespace einzurichten und mit doveadm
> Rechte zu setzen. Dabei kommt es zu einem Fehler, z.B.:
>
> root at mail: doveadm acl set -u userA at tutech.de INBOX userB at tutech.de all
> doveadm(userA at tutech.de): Fatal: Invalid ID: userB at tutech.de

doveadm acl set -u userA at tutech.de INBOX user=userB at tutech.de lookup 
read write write-seen write-deleted insert expunge create ...

Ja steht nur sehr versteckt, hab auch lange gebraucht bis ich es 
gefunden hatte:
http://wiki2.dovecot.org/ACL
ACL files -> "Where identifier is one of: ..."

Ich hab die Rechte auch aus der Tabelle (auf der gleichen Seite) 
kopiert, weil bei mir weder "all" noch "lrw..." funktioniert hat.

>
> Alles andere funktioniert aber, ich kann mich mit beiden
> Accounts am Server anmelden und bei Accounts haben auch ein
> Postfach auf dem System. Gibt es da etwas, dass ich übersehe?
>
> doveconf -n
> # 2.2.13: /etc/dovecot/dovecot.conf
> # OS: Linux 2.6.32-431.20.3.el6.x86_64 x86_64 CentOS release 6.5 (Final)
> ext4
> auth_debug = yes
> auth_master_user_separator = *
> auth_mechanisms = plain login
> auth_verbose = yes
> disable_plaintext_auth = no
> mail_debug = yes
> mail_location = maildir:/export/home/imap/%Ln
> mail_plugins = acl zlib
> managesieve_notify_capability = mailto
> managesieve_sieve_capability = fileinto reject envelope
> encoded-character vacation subaddress comparator-i;ascii-numeric
> relational regex imap4flags copy include variables body enotify
> environment mailbox date ihave duplicate
> mbox_write_locks = fcntl
> namespace {
>    hidden = no
>    ignore_on_failure = no
>    inbox = no
>    list = children
>    location =
> maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u:CONTROL=%h/shared/%%u
>    prefix = shared/%%u/
>    separator = /
>    subscriptions = yes
>    type = shared
> }
> namespace inbox {
>    hidden = no
>    inbox = yes
>    list = yes
>    location =
>    mailbox Drafts {
>      special_use = \Drafts
>    }
>    mailbox Junk {
>      special_use = \Junk
>    }
>    mailbox Sent {
>      special_use = \Sent
>    }
>    mailbox "Sent Messages" {
>      special_use = \Sent
>    }
>    mailbox Trash {
>      special_use = \Trash
>    }
>    prefix = INBOX/
>    separator = /
>    type = private
> }
> passdb {
>    args = /etc/dovecot/master-users
>    driver = passwd-file
>    master = yes
> }
> passdb {
>    args = /etc/dovecot/dovecot-ldap.conf.ext
>    driver = ldap
> }
> plugin {
>    acl = vfile
>    acl_defaults_from_inbox = yes
>    acl_shared_dict = file:/var/lib/dovecot/shared-mailboxes
>    mail_log_events = delete undelete expunge copy mailbox_delete
> mailbox_rename
>    mail_log_fields = uid box msgid size
>    sieve = ~/dovecot.sieve
>    sieve_dir = ~/sieve/
>    zlib_save = gz
>    zlib_save_level = 6
> }
> protocols = imap pop3 lmtp sieve
> service auth {
>    unix_listener /var/spool/postfix/private/auth {
>      mode = 0666
>    }
>    unix_listener auth-userdb {
>      group = vmail
>      mode = 0660
>      user = vmail
>    }
> }
> service lmtp {
>    inet_listener lmtp {
>      address = 127.0.0.1
>      port = 24
>    }
> }
> service managesieve-login {
>    inet_listener sieve {
>      port = 4190
>    }
>    inet_listener sieve_deprecated {
>      port = 2000
>    }
> }
> ssl = required
> ssl_cert = </etc/pki/dovecot/certs/mail.tutech.de.crt
> ssl_key = </etc/pki/dovecot/private/mail.tutech.de.key
> syslog_facility = local6
> userdb {
>    args = /etc/dovecot/dovecot-ldap-userdb.conf.ext
>    driver = ldap
> }
> protocol lmtp {
>    mail_plugins = acl zlib sieve
> }
> protocol imap {
>    mail_plugins = acl zlib imap_zlib imap_acl
> }
>
> Kann mir jemand einen Hinweis geben, wo ich weiter
> suchen könnte? Leider hat mir Google und die Doku
> zu Dovecot und auch das Buch leider keinen brauchbaren
> Hinweis geliefert. Falls noch Infos fehlen, die
> kann ich nachliefern
>
> Bin für jeden Hinweis dankbar.
>
> Gruß
> Thomas Robers
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
>

-- 
Philipp Fäustlin
Universität Hohenheim
Kommunikations-, Informations- und Medienzentrum (630)
IT-Dienste | Abt. Kommunikation, E-Learning u. Print | Mail

Schloss, Westhof Süd | 70599 Stuttgart
Tel.: +49 711 459-22838 | Fax: +49 711 459-23449
https://kim.uni-hohenheim.de/

Mehr Informationen über die Mailingliste Dovecot