Ordner anlegen in shared mailbox: "Permission denied"

Thomas Robers - TUTECH robers at tutech.de
Di Mai 30 16:37:45 CEST 2017 

Am 16.05.2017 um 07:01 schrieb Klaus Tachtler:
> Hallo Rainer,
> 
>>
>> Kannst Du mal bei Dir versuchen, mit Deinem
>> freigabeerhaltender_user at tacht
>> ler.net einen Unterordner direkt unter shared/klaus at tachtler.net
>> <http://klaus@tachtler.net/Mailinglisten> zu erstellen?
>>
> 
> Das habe ich bereits getan, siehe hier:

Hallo zusammen,

es liegt zwar schon ein paar Tage zurück, aber ich wills
noch mal aufgreifen, da ich das gleiche Problem habe und
auch nicht so recht weiß, wo ich noch suchen soll, vielleicht
hat ja noch jemand eine Idee?

Ich habe das hier verfolgt und wie vorgeschlagen habe ich
versucht per doveadm einen Ordner in einer shared mailbox
anzulegen und erhalte dabei:

- doveadm mailbox create -u robers at tutech.de "shared/it at tutech.de/bla"
  doveadm(robers at tutech.de): Error: Can't create mailbox
  shared/it at tutech.de/bla: Permission denied

Wenn ich mir aber die Rechte ansehe, würde ich sagen, dass ich
eigentlich einen Ordner anlegen können müsste, oder?

- doveadm -f table acl rights -u robers at tutech.de shared/it at tutech.de
  Rights

  lookup read write write-seen write-deleted insert post expunge create
  delete admin

Dies betrifft aber nur die "INBOX" des freigegebenen Postfaches. In
Unterverzeichnissen kann ich Ordner anlegen:

- doveadm mailbox create -u robers at tutech.de "shared/it at tutech.de
   /Drafts/Test"
- doveadm -f table acl rights -u robers at tutech.de shared/it at tutech.de
   /Drafts/Test
  Rights

  lookup read write write-seen write-deleted insert post expunge create
  delete

Hier noch meine doveconf -n:

# 2.2.28 (bed8434): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.17 (e179378)
# OS: Linux 2.6.32-642.4.2.el6.x86_64 x86_64 CentOS release 6.9 (Final) ext4
auth_master_user_separator = *
auth_mechanisms = plain login
auth_verbose = yes
disable_plaintext_auth = no
mail_debug = yes
mail_location = maildir:/export/home/imap/%Lu/Maildir
mail_plugins = acl zlib mail_log notify
mailbox_idle_check_interval = 10 secs
mailbox_list_index = yes
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope
encoded-character vacation subaddress comparator-i;ascii-numeric
relational regex imap4flags copy include variables body enotify
environment mailbox date index ihave duplicate mime foreverypart extracttext
mbox_write_locks = fcntl
namespace {
  hidden = no
  ignore_on_failure = no
  inbox = no
  list = children
  location = maildir:%%h/Maildir:INDEXPVT=%h/shared/%%u
  prefix = shared/%%u/
  separator = /
  subscriptions = yes
  type = shared
}
namespace inbox {
  hidden = no
  inbox = yes
  list = yes
  location =
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix = INBOX/
  separator = /
  type = private
}
passdb {
  args = /etc/dovecot/master-users
  driver = passwd-file
  master = yes
}
passdb {
  args = /etc/dovecot/dovecot-ldap.conf.ext
  driver = ldap
}
plugin {
  acl = vfile:/etc/dovecot/global-acls:cache_secs=300
  acl_shared_dict = file:/export/home/shared-db/shared-mailboxes
  mail_log_events = append delete undelete expunge copy mailbox_delete
mailbox_rename flag_change
  mail_log_fields = uid box msgid size from flags
  sieve = ~/.dovecot.sieve
  sieve_dir = ~/sieve
  sieve_global = /var/lib/dovecot/sieve/global/
  sieve_user_log = ~/.dovecot.sieve.log
  zlib_save = gz
  zlib_save_level = 6
}
protocols = imap pop3 lmtp sieve
service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
  }
  unix_listener auth-userdb {
    group = vmail
    mode = 0660
    user = vmail
  }
}
service imap-login {
  process_limit = 500
  process_min_avail = 20
}
service lmtp {
  inet_listener lmtp {
    address = 127.0.0.1
    port = 24
  }
}
service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
  inet_listener sieve_deprecated {
    port = 2000
  }
}
ssl = required
ssl_cert = </etc/pki/dovecot/certs/mail.tutech.de.crt_chain
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!EXPORT
ssl_key =  # hidden, use -P to show it
ssl_protocols = !SSLv3 !SSLv2
syslog_facility = local6
userdb {
  args = /etc/dovecot/dovecot-ldap-userdb.conf.ext
  driver = ldap
}
protocol lmtp {
  mail_plugins = acl zlib mail_log notify sieve
}
protocol imap {
  mail_max_userip_connections = 100
  mail_plugins = acl zlib mail_log notify imap_zlib imap_acl
}

Habe ich etwas übersehen? Leider gibt auch das Dovecot Log nichts
her, mit dem ich etwas anfangen könnte und vielleicht hat ja noch
jemand eine Idee, wo ich was drehen muss? Bin auf jeden Fall für
jeden Hinweis dankbar.

Viele Grüße
Thomas Robers

Mehr Informationen über die Mailingliste Dovecot