[Dovecot-de] Probleme beim Setzen von ACL/Shared Folder

Philipp Faeustlin Philipp.Faeustlin at uni-hohenheim.de
Di Aug 19 15:07:56 CEST 2014 

Hallo Thomas,

Am 19.08.2014 um 14:19 schrieb Thomas Robers -TuTech Innovation gmbH:
> Hallo Philipp,
>
> Am 19.08.2014 um 13:11 schrieb Philipp Faeustlin:
>> Hallo Thomas,
>>
>> ich würde folgenden Ansätzen nach gehen:
>>
>> 1. Die Rechte der Ordner und Dateien auf Filesystemebene.
>
> Die müssten eigentlich passen, s. Mail an Klaus bzw:
>
>    root at mail:/# ll -d export/
>    drwxr-xr-x. 4 root root 4096  8. Jul 15:49 export/
>
>    root at mail:/# ll -d export/home/
>    drwxr-xr-x 4 root vmail 4096 18. Aug 16:47 export/home/
>
>    root at mail:/# ll -d export/home/imap/
>    drwxr-xr-x 5 vmail vmail 4096 18. Aug 16:03 export/home/imap/
>
>    root at mail:/# ll -d export/home/imap/userA/
>    drwx------ 700 vmail vmail 65536 19. Aug 09:13 export/home/imap/userA/
>
>    root at mail:/# ll -d export/home/imap/userA/.* (exemplarisch für den Rest von userA)
>    drwx------   5 vmail vmail  4096 19. Aug 08:35 export/home/imap/userA/.Archiv
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.CMS
>    drwx------   5 vmail vmail  4096 19. Aug 08:35 export/home/imap/userA/.Drafts
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2007
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2008
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2009
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2010
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2011
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2012
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2013
>    drwx------   5 vmail vmail  4096 19. Aug 08:33 export/home/imap/userA/.IT-Sachen.backup.2014
>    drwx------   5 vmail vmail  4096 19. Aug 09:09 export/home/imap/userA/.IT-Sachen.cron-meldungen
>    drwx------   5 vmail vmail  4096 19. Aug 08:43 export/home/imap/userA/.IT-Sachen.dns-meldungen
>    drwx------   5 vmail vmail  4096 19. Aug 09:07 export/home/imap/userA/.IT-Sachen.ftp-server
>
>    ll -d export/home/imap/userB/
>    drwx------ 135 vmail vmail 4096 19. Aug 12:10 export/home/imap/userB/
>
> Oder?
Ja, sieht bei mir von der Struktur her auch so aus.
Bei mir gehört der absolute Pfad "/export/home/" auch schon komplett 
vmail, sollte aber jetzt nicht den Unterschied machen.

Wie sieht es direkt mit den Dateien dovecot-acl bzw. dovecot-acl-list in 
den jeweiligen Ordnern aus?

In den jeweiligen dovecot-acl Dateien stehen da auch wirklich die 
Freigabe drin?

Bezüglich den Rechten, wie sieht es mit selinux aus?
Ausgabe von sestatus ?
Damit hatte ich am Anfang ziemliche Probleme, weil das bei den Rechten 
mitgespielt hat.
>
>> 2. Passend die UID, GID zum Benutzernamen, also vmail:vmail 10000:10000 oder wie du es konfiguriert
>> hast. Ich hatte hier mal ein Problem, weil ich den Benutzer ändern musste und dann passten die UID,
>> GID der Dateien nicht mehr.
>
>    root at mail:/# id vmail
>    uid=10000(vmail) gid=10000(vmail) Gruppen=10000(vmail)
>
> passen auch zueinander.
>
>> 3. Den Namespace überprüfen:
>> location = maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u:CONTROL=%h/shared/%%u
>> Weiß nicht ob das "~" funktioniert, ich verwende da "%h".
>
> Das habe ich inzwischen, auf der Suchen nach möglichen Fehlerquellen, auch geändert:
>
>    location = maildir:%%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%%u
Genau so hab ich es auch.
>
>> 4. Thunderbird, da hatte ich vereinzelt auch Probleme mit dem Ordnerabonnement. Ich nehm dann den
>> Haken bei "Ordnerabonnement verwenden" raus und nach einem neu Laden von Thunderbird bekomme ich den
>> Inhalt vom Ordner angezeigt.
>
> Diese Einstellung habe ich nicht gefunden bzw weiß nicht genau, was Du damit meinst. Wo genau
> kann man den Haken setzen oder eben nicht setzen?

Konto-Einstellungen -> Imap Konto -> Server-Einstellungen -> 
Erweitert... (Erweiterte Konten-Einstellungen) - "Nur abonnierte Ordner 
anzeigen"
Wenn man diesen Haken entfernt, dann verwendet Thunderbird die Imap 
Subscription nicht mehr und zeigt alles an für was man Rechte hat.

5. Was gibt doveadm mailbox list -u userB (Sharenehmer) aus?

Gruß Philipp
>
>>
>> Mit freundlichen Grüßen
>>
>> Philipp Fäustlin
>
> Vielen Dank!
>
> Gruß
> Thomas Robers
>
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
>

Mehr Informationen über die Mailingliste Dovecot