ACL Probleme mit shared?

Klaus Tachtler klaus at tachtler.net
So Aug 23 07:49:29 CEST 2015 

Hallo Günter


> Danke Klaus fur die Antwort,
>
> Am Freitag, 21. August 2015, 19:55:52 schrieb Klaus Tachtler:
>> Hallo Günther,
>>
>> > Hallo,
>> >
>> > Ich habe große Problem mit shared Foldern und anscheinend ACL
>> >
>> > Ersten. es werden einfach die (ge)shared Folder immer wieder neu
>> > aufgebaut da anscheinend der INDEX immer wieder zerstört wird?
>> >
>> > dovecot schreibt auch einen Fehler über die INDEX rau,s is
> inconsistent
>> >
>> > Laut Buch sollte man das nehmen
>> >
>> >   prefix = shared/%%u/
>>
>> ich habe das so, ebenfalls unter CentOS-7, Dovecot 2.2.18 gelöst:
>>
>> namespace {
>>    type = shared
>>    separator = /
>>
>>    # Mailboxes are visible under "shared/user at domain/"
>>    # %%n, %%d and %%u are expanded to the destination user.
>>    prefix = shared/%%u/
>>
>>    # Mail location for other users' mailboxes. Note that %variables and ~/
>>    # expands to the logged in user's data. %%n, %%d, %%u and %%h
> expand to
>> the # destination user's data.
>>    # Tachtler
>>    # default: #location = maildir:
> %%h/Maildir:INDEX=~/Maildir/shared/%%u
>>    location = maildir:
> %%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%%u
>>
>>    # Use the default namespace for saving subscriptions.
>>    # Tachtler
>>    # default: #subscriptions = no
>>    subscriptions = yes
>>
>>    # List the shared/ namespace only if there are visible shared
> mailboxes.
>>    list = children
>>
>> > Bei den Dovecot anleitungen fand ich das
>> > #  prefix = shared/%%d/%%n/
>
> laut Wiki sollte man diese Variable nehmen wenn andere Mailboxen ins
> Spiel kommen?
>
> Hauptdomain
> example.com
>
> shared:
> irgendwas.at
>
> aber angeblich funktioniert es auch mit "%%u"
>> >
>> > ich habe auch aus dem Buch diese Zeile übernommen
>>
>> Aus welchen Anleitungen?
> http://wiki2.dovecot.org/SharedMailboxes/Shared
>
> anscheinend habe ich es gelöst ? (abwarten ;-))
>
> das soll eine sichere Lösung sein?
> ebenfalls aus der Wiki?
>
> #location = maildir:
> %%h/Maildir:INDEX=~/Maildir/shared/%%u:INDEXPVT=~/Maildir/shared/%%u
>
> Was am meisten Auffällt bei der config Zeile ist das letzte /%%u und einen
> andere Übergabe beim Stammverzeichnis?
>
>> > location = maildir:
>> >
> %%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%%u:INDEXPVT=
>> > %h/shared
>> >
>> > ist es richtig wenn ich obige prefix Zeile nehme ich auch location
> ändern
>> > muss(?) zu dem
>> >
>> > location = maildir:
>> >
> %%h/Maildir:INDEX=shared/%%d/%%n:CONTROL=%h/shared/%%d/%%n:IND
>> > EXPVT=%h/shared
>> >
>> > oder ist da ein anderer Fehler drin ?
>>


Nun, lt. Dovecot-WIKI sieht das so aus:

namespace {
   type = shared
   separator = /
   prefix = shared/%%u/
   # a) Per-user seen flags. Maildir indexes are shared. (INDEXPVT  
requires v2.2+)
   location = maildir:%%h/Maildir:INDEXPVT=~/Maildir/shared/%%u
   # b) Per-user seen flags. Maildir indexes are not shared. If users  
have direct filesystem level access to their mails, this is a safer  
option:
   #location =  
maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u:INDEXPVT=~/Maildir/shared/%%u
   subscriptions = no
   list = children
}

bzw.

The location setting specifies how to access other users' mailboxes.  
If you use %%h, the user's home directory is asked from auth process  
via auth-userdb socket. See LDA for how to configure the socket. If  
the users' mailboxes can be found using a template, it's faster not to  
use the %%h. For example:

   location = maildir:/var/mail/%%d/%%n/Maildir:INDEXPVT=~/Maildir/shared/%%u

Was bedeutet, wenn ich es richtig verstanden habe:

# b) Per-user seen flags. Maildir indexes are not shared. If users  
have direct filesystem level access to their mails, this is a safer  
option:
   #location =  
maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u:INDEXPVT=~/Maildir/shared/%%u

Pro Benutzer werden bei b) die Flags abgelegt, INDEX wird nicht  
zwischen den Benutzern geteilt, sprich jeder hat eine andere Sicht auf  
die Mailbox, aber NUR für das /Seen Flag (hardcoded)! ABER NUR, wenn  
die Benutzer auch Zugriff auf das Dateisystem haben, in dem die  
e-Mails abgelegt sind.

Siehe doch mal Buch Seite: 186 (reicht Dir das nicht?)


>> Kannst ja auch mal einen Blick zu meinen nachfolgenden Links werfen:
>>
>> http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_shares
>> oder
>> http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_centos_7
>
> Ich glaube Du hast mich schön langsam als Dauergast ;-).

Das ist schon o.k.,dafür ist das DokuWIKI ja da :-)

> Aber gerade übersichtlich (volgerichtig) sind deine Seiten ja nicht gerade
> dafür informative ;-).

Hahahaha... naja ich baue die Seite eben so auf, das Sie für mich gut  
passen und wenn man hier

http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_centos_7

anfängt ist es doch auch folgerichtig, oder nicht?

> Was mich bei Centos am meisten aufhält ist einen Lösung zu finden für
> Selinux :-(. komme von der SUSE Seite.

Nun, ich muss gestehen SELINUX kommt bei mir noch nicht zu Einsatz,  
aber wir werden sehen, wenn ich wieder etwas mehr Zeit haben... aber  
AppArmor ist doch sehr ähnlich, oder nicht?

>>
>> ------------------------------------------
>> e-Mail  : klaus at tachtler.net
>> Homepage: http://www.tachtler.net
>> DokuWiki: http://www.dokuwiki.tachtler.net
>> ------------------------------------------
>
> --
> mit freundlichen Grüssen / best regards,
>
>  Günther J. Niederwimmer


----- Ende der Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------

Mehr Informationen über die Mailingliste Dovecot