ACLs
Ich habe ein paar Fragen zu den ACLs in Dovecot.
Genrell geht es mir um die Verwaltung von den ACLs
In einem anderen Thread schrieb Sven Strickroth, dass bei ihm die ACLs
über Roundcube gesteuert werden. Daher stelle ich jetzt mal die Frage?
Funktioniert das ACL Plugin für Roundcube auch ohne ldap?
Die Doku dazu ist ja mal schlechter als schlecht. Google spuckt nichts
gescheites dazu aus.
Bei mir zeigt es einfach unter der Ordner Verwaltung nichts an.
Habe folgende Config
# Example shared namespace configuration
namespace {
type = public
separator = /
prefix = Team/
location =
maildir:/var/mail/vmail/team:INDEX=~/Maildir/team:CONTROL=~/Maildir/team
subscriptions = no
list = children
}
plugin {
acl = vfile:/etc/dovecot/global-acls:cache_secs=300
}
protocol imap {
…
mail_plugins = $mail_plugins imap_quota imap_acl
…
}
Habe dann in /var/mail/vmail/team das Maildir .Webmaster angelegt und
dort temp. in dovecot-acl
anyone alle rechte gegeben.
Ich kann den Ordner abonnieren, TB zeigt mir auch an das ich
Vollberechtigt bin.
Irgendwelche Infos zu ACL?
-
31. Mai 2013
-
Rudi Floren
-
3 Antworten
Am 31.05.2013 00:03, schrieb Rudi Floren:
> In einem anderen Thread schrieb Sven Strickroth, dass bei ihm die ACLs
> über Roundcube gesteuert werden. Daher stelle ich jetzt mal die Frage?
ACLs werden über das IMAP-Protokoll gesteuert. Roundcube kann ACLs per
IMAP setzen — andere auch.
> Funktioniert das ACL Plugin für Roundcube auch ohne ldap?
Das hat mit LDAP *gar nichts* zu tun.
> Die Doku dazu ist ja mal schlechter als schlecht. Google spuckt nichts
> gescheites dazu aus.
Ich habe gestern ein PDF rumgeschickt, wo alles inkl. Config-Schnipsel
drin steht. Tipps ab und es geht. Siehe 2. PDF-Seite, letzter Punkt.
> Bei mir zeigt es einfach unter der Ordner Verwaltung nichts an.
Ja, weil Du kein Shared-Dictionary unter /var/lib/dovecot eingerichtet
hast. Siehe mein PDF.
Richte das ein und setze dann die ACLs *** über den
IMAP-Client/Roundcube *** und nicht per Hand im Dateisystem. Das
funktioniert so nicht. Bis eine ACL geht sind drei Einträge in drei
Dateien nötig. Laß das Dovecot für Dich machen.
> plugin {
> acl = vfile:/etc/dovecot/global-acls:cache_secs=300
> }
Hier fehlt in der plugin-Sektion:
acl_shared_dict = file:/var/lib/dovecot/sharedmailboxes
> Habe dann in /var/mail/vmail/team das Maildir .Webmaster angelegt und
> dort temp. in dovecot-acl
> anyone alle rechte gegeben.
Das reicht nicht aus.
Peer
—
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein — Sitz: Berlin
Danke für die schnelle Antwort Peer,
Nunja, ich möchte nicht zwangsläufig, dass meine User teile ihrer
Mailbox sharen.
Prinzipiell möchte ich ein Maildir welches von allen gesehen werden
kann, bzw. denen die das recht dazu haben.
So wie ich das laut Dovecot Wiki [1] verstanden habe, sollten die
Einstellungen passen für public shares.
Komischerweise funktioniert das nun wie gewünscht. Hat sich irgendwie
wohl über Nacht gefixt. Mehr Schlaf hilft wohl auch.
[1]: http://wiki2.dovecot.org/SharedMailboxes/Public
Am 31.05.2013 10:07, schrieb Rudi Floren:
> Komischerweise funktioniert das nun wie gewünscht. Hat sich irgendwie
> wohl über Nacht gefixt. Mehr Schlaf hilft wohl auch.
Hat meistens zwei Ursachen:
Die Bedeutung des Parameters „cache_sec=300s“ wurde übersehen 🙂
Die Clients haben sich nicht reconnected (doveadm kick benutzen!).
Peer
—
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein — Sitz: Berlin