shared Folders in der Praxis
Thomas Bäumer
thomas at ctrl-c.de
Di Feb 11 14:36:52 CET 2020
Hallo zusammen,
ich kämpfe immernoch mit shared folders. Noch habe ich es nicht
geschafft, dass Thunderbird oder mutt mir die geteilten Ordner anzeigen.
Dann habe ich mal public folder wie im Dovecot Buch beschrieben
eingerichtet und siehe da, den Folder sehe ich. Aber warum?
Allerdings hatte mein user keine Schreibrechte und das hat mich auf eine
Idee gebracht:
# cat /var/vmail/public/.Rundbriefe/dovecot-acl
authenticated lrs
user=vorname.nachname at domain.tld akxeilprwts
Das "user=" greift offenbar nicht und darum kann ich nur lesen. Im Debug
log sehe ich auch
Debug: Namespace : type=public, prefix=Public/, sep=/, inbox=no,
hidden=no, list=yes, subscriptions=yes location=maildir:/var/vmail/public
Debug: maildir++: root=/var/vmail/public, index=, indexpvt=, control=,
inbox=, alt=
Debug: acl: initializing backend with data: vfile
Debug: acl: acl username = tbals <<-----------
Debug: acl: owner = 0
Debug: acl vfile: Global ACLs disabled
Da steht auch nichts von "vorname.nachname at domain.tld", sondern nur von
meiner UID tbals. Also habe ich die dovecot-acl angepasst:
# cat /var/vmail/public/.Rundbriefe/dovecot-acl
user=tbals akxeilprwts
Und siehe da, ich habe vollen Zugriff auf den public Folder.
Und vermutlich ist das bei meinen shared Folder das gleiche Problem.
Wenn ich mit doveadm die ACLs erzeuge, sind da überall die email-Adresse
in den ACL files, nicht die UIDs.
Meine Frage:
Warum arbeitet die ACL hier mit der UID und nicht mit der email-Adresse
als Username?
Im Debug log finde ich noch die Zeile:
Debug: ldap(tbals at domain.tld,172.xxx.yyy.zzz,<FaWgbkye9umsHypv>):
username changed vorname.nachname at domain.tld -> tbals
Ich verstehe nicht nach welcher Logik mal die email-Adresse und mal die
UID relevant ist.
Mit "doveadm user '*'" bekomme ich eine Liste aller UIDs aber wenn ich
die UID direkt angebe, ist dieser nicht existent:
# doveadm user tbals
field value
userdb lookup: user tbals doesn't exist
aber
# doveadm user vorname.nachname at domain.tld
field value
uid 1000
gid 1000
home /var/vmail/domain.tld/tbals/
mail mdbox:/var/vmail/domain.tld/tbals//mdbox
quota_rule *:bytes=20000000000
Kann hier jemand helfen?
Danke und Gruss
Thomas
Mehr Informationen über die Mailingliste Dovecot