[Dovecot-de] Probleme beim Setzen von ACL/Shared Folder

Philipp Faeustlin Philipp.Faeustlin at uni-hohenheim.de
Di Aug 19 17:23:01 CEST 2014


Hallo Thomas,

Am 19.08.2014 um 16:13 schrieb Thomas Robers -TuTech Innovation gmbH:
> Hallo Philipp,
>
>
> Am 19.08.2014 um 15:07 schrieb Philipp Faeustlin:
> [...]
>>
>> Wie sieht es direkt mit den Dateien dovecot-acl bzw. dovecot-acl-list in den jeweiligen Ordnern aus?
>>
>> In den jeweiligen dovecot-acl Dateien stehen da auch wirklich die Freigabe drin?
>
> In der Datei z.B. /export/home/imap/userA/dovecot-acl steht:
>
>    user=userB akxeilprwts
>
> Und die Datei /export/home/imap/userA/dovecot-acl-list hat 695 Zeilen, die
> exemplarisch so aussehen:
>
>    1408429692 INBOX
>    1408429995 IT-Sachen
>    [...]
>    1408429616 IT-Sachen.backup
>    1408429616 IT-Sachen.backup.2011
>    1408429616 IT-Sachen.backup.2010
>    1408429617 IT-Sachen.backup.2009
>    1408429617 IT-Sachen.backup.2008
>    1408429617 IT-Sachen.backup.2007
>    [...] usw
>
>> Bezüglich den Rechten, wie sieht es mit selinux aus?
>> Ausgabe von sestatus?
>
>    root at mail:~# sestatus
>    SELinux status:                 disabled
>
>> Damit hatte ich am Anfang ziemliche Probleme, weil das bei den Rechten mitgespielt hat.
>
> Sollte bei "disabled" aber keine Rolle mehr spielen?
>
> [...]
>>> Diese Einstellung habe ich nicht gefunden bzw weiß nicht genau, was Du damit meinst. Wo genau
>>> kann man den Haken setzen oder eben nicht setzen?
>>
>> Konto-Einstellungen -> Imap Konto -> Server-Einstellungen -> Erweitert... (Erweiterte
>> Konten-Einstellungen) - "Nur abonnierte Ordner anzeigen"
>> Wenn man diesen Haken entfernt, dann verwendet Thunderbird die Imap Subscription nicht mehr und
>> zeigt alles an für was man Rechte hat.
>
> Das habe ich gerade kontrolliert und hatte ich wohl auch schon versucht, denn
> bei mir ist es so eingestellt, dass NICHT nur abonnierte Ordner angezeigt werden.
> Das ändert also bei mir auch nichts :(
>
>> 5. Was gibt doveadm mailbox list -u userB (Sharenehmer) aus?
>
>    root at mail:~# doveadm mailbox list -u userB
>    INBOX
>    [...]
>    INBOX/Sent
>    INBOX/Trash
>    INBOX/samba
>    INBOX/Junk
>    INBOX/Drafts
>    shared
>    shared/it
>    shared/it/Trash
>
> Ich verstehe nicht, warum ausgerechnet der Posteingang und der Ordner Trash als freigegeben
> angezeigt werden und alle anderen Ordner nicht

Vielleicht ist doch noch etwas an der dovecot-acl-list Datei in 
"/export/home/imap/userA".

Weil wenn ich das Prinzip Richtig verstanden habe, dann schaut Dovecot 
zuerst im "acl_shared_dict" nach ob userB etwas freigegeben bekommen 
hat. Hier ja "userA", dann wird bei userA in die dovecot-acl-list Datei 
geprüft, welche Mailboxen frei gegeben wurden und denn werden die 
dovecot-acl Dateien in den Ordner selbst geprüft.

Eventuell stimmt die dovecot-acl-list Datei nicht, deshalb wird nur die 
Inbox und Trash ausgegeben. Hier sollte das Löschen der Datei helfen, da 
der Dovecot diese dann selbstständig wieder aufbaut.

  und warum die Ordner, die ich abonnieren kann
> beim Sharenehmer (userB) leer sind, denn z.B.:
>
>    root at mail:~# diff /export/home/imap/userA/.Trash/dovecot-acl \
>                      /export/home/imap/userA/.IT-Sachen/dovecot-acl
>
> zeigt, dass es keine Unterschiede bei den Dateien gibt, deren Inhalt:
>
>    root at mail:~# less /export/home/imap/userA/.IT-Sachen/dovecot-acl
>                 user=userB akxeilprwts
>
> ist.
>
> Ebenso zeigt mir ein telnet, dass die ACL richtig vergeben sind:
>
>    * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN]
>    Dovecot ready.
>    a1 login userA ********
>    a1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY
>    THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT
>    CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES
>    WITHIN CONTEXT=SEARCH LIST-STATUS SPECIAL-USE BINARY MOVE COMPRESS=DEFLATE ACL RIGHTS=texk]
>    Logged in
>    a2 getacl INBOX
>    * ACL INBOX userB akxeilprwtscd userA lrwstipekxacd
>    a2 OK Getacl completed.
>    a3 getacl INBOX/IT-Sachen
>    * ACL INBOX/IT-Sachen userB akxeilprwtscd userA lrwstipekxacd
>    a3 OK Getacl completed.
>    a4 getacl INBOX/Drafts
>    * ACL INBOX/Drafts userB akxeilprwtscd userA lrwstipekxacd
>    a4 OK Getacl completed.
>    a5 getacl INBOX/Trash
>    * ACL INBOX/Trash userB akxeilprwtscd userA lrwstipekxacd
>    a5 OK Getacl completed.
>    a6 getacl INBOX/Junk
>    * ACL INBOX/Junk userB akxeilprwtscd userA lrwstipekxacd
>    a6 OK Getacl completed.
>
>
> Der Auszug aus dem Dovecot log sieht dabei so aus:
>
>    Aug 19 16:02:15 mail dovecot: imap-login: Login: user=<userA>, method=PLAIN, rip=127.0.0.1,
>    lip=127.0.0.1, mpid=22214, TLS, session=<eulU7/sAPQB/AAAB>
>    Aug 19 16:02:15 mail dovecot: imap: Debug: Loading modules from directory: /usr/lib64/dovecot
>    Aug 19 16:02:15 mail dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot/lib01_acl_plugin.so
>    Aug 19 16:02:15 mail dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot
>    /lib02_imap_acl_plugin.so
>    Aug 19 16:02:15 mail dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot/lib20_zlib_plugin.so
>    Aug 19 16:02:15 mail dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot
>    /lib30_imap_zlib_plugin.so
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: Effective uid=10000, gid=10000, home=/export
>    /home/imap/userA
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: Namespace inbox: type=private, prefix=INBOX/,
>    sep=/, inbox=yes, hidden=no, list=yes, subscriptions=yes location=maildir:/export/home/imap/userA
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: maildir++: root=/export/home/imap/userA,
>    index=, indexpvt=, control=, inbox=/export/home/imap/userA, alt=
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl: initializing backend with data: vfile
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl: acl username = userA
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl: owner = 1
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl vfile: Global ACLs disabled
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: Namespace : type=shared, prefix=shared/%u/,
>    sep=/, inbox=no, hidden=no, list=children, subscriptions=yes location=maildir:%h/Maildir:INDEX=
>    /export/home/imap/userA/shared/%u:CONTROL=/export/home/imap/userA/shared/%u
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: shared: root=/var/run/dovecot, index=,
>    indexpvt=, control=, inbox=, alt=
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl: initializing backend with data: vfile
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl: acl username = userA
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl: owner = 0
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: acl vfile: Global ACLs disabled
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: Namespace : type=private, prefix=, sep=,
>    inbox=no, hidden=yes, list=no, subscriptions=no location=fail::LAYOUT=none
Was ist das hier für ein Namespace?

Gruß Philipp Fäustlin
>    Aug 19 16:02:15 mail dovecot: imap(userA): Debug: none: root=, index=, indexpvt=, control=,
>    inbox=, alt=
>    Aug 19 16:02:30 mail dovecot: imap(userA): Debug: acl vfile: reading file /export/home/imap/userA
>    /dovecot-acl
>    Aug 19 16:02:49 mail dovecot: imap(userA): Debug: acl vfile: reading file /export/home/imap/userA
>    /.IT-Sachen/dovecot-acl
>    Aug 19 16:03:04 mail dovecot: imap(userA): Debug: acl vfile: reading file /export/home/imap/userA
>    /.Drafts/dovecot-acl
>    Aug 19 16:03:21 mail dovecot: imap(userA): Debug: acl vfile: reading file /export/home/imap/userA
>    /.Trash/dovecot-acl
>    Aug 19 16:03:38 mail dovecot: imap(userA): Debug: acl vfile: reading file /export/home/imap/userA
>    /.Junk/dovecot-acl
>
>
> Vielen Dank!
>
> Gruß
> Thomas
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
>

-- 
Philipp Fäustlin
Universität Hohenheim
Kommunikations-, Informations- und Medienzentrum (630)
IT-Dienste | Abt. Kommunikation, E-Learning u. Print | Mail

Schloss, Westhof Süd | 70599 Stuttgart
Tel.: +49 711 459-22838 | Fax: +49 711 459-23449
https://kim.uni-hohenheim.de/


Mehr Informationen über die Mailingliste Dovecot