shared Folders in der Praxis

Thomas Bäumer thomas at ctrl-c.de
Di Feb 11 14:36:52 CET 2020 

Hallo zusammen,

ich kämpfe immernoch mit shared folders. Noch habe ich es nicht 
geschafft, dass Thunderbird oder mutt mir die geteilten Ordner anzeigen.

Dann habe ich mal public folder wie im Dovecot Buch beschrieben 
eingerichtet und siehe da, den Folder sehe ich. Aber warum?
Allerdings hatte mein user keine Schreibrechte und das hat mich auf eine 
Idee gebracht:

# cat /var/vmail/public/.Rundbriefe/dovecot-acl
authenticated lrs
user=vorname.nachname at domain.tld akxeilprwts

Das "user=" greift offenbar nicht und darum kann ich nur lesen. Im Debug 
log sehe ich auch

Debug: Namespace : type=public, prefix=Public/, sep=/, inbox=no, 
hidden=no, list=yes, subscriptions=yes location=maildir:/var/vmail/public
Debug: maildir++: root=/var/vmail/public, index=, indexpvt=, control=, 
inbox=, alt=
Debug: acl: initializing backend with data: vfile
Debug: acl: acl username = tbals                 <<-----------
Debug: acl: owner = 0
Debug: acl vfile: Global ACLs disabled

Da steht auch nichts von "vorname.nachname at domain.tld", sondern nur von 
meiner UID tbals. Also habe ich die dovecot-acl angepasst:

# cat /var/vmail/public/.Rundbriefe/dovecot-acl
user=tbals akxeilprwts

Und siehe da, ich habe vollen Zugriff auf den public Folder.

Und vermutlich ist das bei meinen shared Folder das gleiche Problem.
Wenn ich mit doveadm die ACLs erzeuge, sind da überall die email-Adresse 
in den ACL files, nicht die UIDs.

Meine Frage:
Warum arbeitet die ACL hier mit der UID und nicht mit der email-Adresse 
als Username?

Im Debug log finde ich noch die Zeile:
Debug: ldap(tbals at domain.tld,172.xxx.yyy.zzz,<FaWgbkye9umsHypv>): 
username changed vorname.nachname at domain.tld -> tbals

Ich verstehe nicht nach welcher Logik mal die email-Adresse und mal die 
UID relevant ist.

Mit "doveadm user '*'" bekomme ich eine Liste aller UIDs aber wenn ich 
die UID direkt angebe, ist dieser nicht existent:

# doveadm user tbals
field	value
userdb lookup: user tbals doesn't exist

aber

# doveadm user vorname.nachname at domain.tld
field	value
uid	1000
gid	1000
home	/var/vmail/domain.tld/tbals/
mail	mdbox:/var/vmail/domain.tld/tbals//mdbox
quota_rule	*:bytes=20000000000


Kann hier jemand helfen?

Danke und Gruss
   Thomas

Mehr Informationen über die Mailingliste Dovecot