Portál AbcLinuxu, 23. říjen 2017 23:07

Stavíme poštovní server – 15 (sdílení, ACL)

5. 3. 2010 | Lukáš Jelínek
Články - Stavíme poštovní server – 15 (sdílení, ACL)  

Za normálních okolností platí, že má každý uživatel přístup do své e-mailové schránky, a nikam jinam. Jenže někdy může být výhodné, aby mohl přistupovat i jinam. Přinejmenším se tak omezí zbytečné přeposílání zpráv a lépe se udržuje pořádek v poště u pracovních týmů.

Obsah

Proč sdílet poštu?

link

Pokud se pro komunikaci s členy týmu (a uvnitř tohoto týmu) používá e-mail, typicky to vypadá tak, že někdo dostane zprávu a tu hned přepošle jednomu nebo všem členům. Případně se založí speciální schránka pro celý tým. Obě řešení jsou jednoduchá, ale mají dost nepříjemné vlastnosti.

Přeposílání zpráv vede k tomu, že se jednotlivým lidem zapleveluje schránka – buď jim zprávy padají mezi všechny ostatní, anebo si tito lidé vytvoří nějaká třídicí pravidla. Odpovědi směřující mimo tým se pak musejí posílat opět všem členům (nebo přinejmenším některým), aby byli v obraze. Výsledkem je mnoho zbytečně generovaných a posílaných zpráv. Navíc pokud člen týmu, který obdržel zprávu zvenčí jako první, tuto nepřepošle, nemá ji nikdo k dispozici.

Druhá možnost, tedy vytvoření samostatné schránky, je opět problematická. Sice umožňuje udržovat veškerou korespondenci pohromadě, ale pokud je někdo členem více týmů, musí mít ve svém klientském programu pro každý tým samostatný účet a opět to vede k nepořádku a k obtížné práci. Navíc nelze definovat přístupová práva a zabránit například zbytečnému smazání zpráv nebo úpravám zpráv již odeslaných.

Uvedené neduhy lze odstranit používáním sdílených složek a definicí přístupových práv ke každé z nich. Každý uživatel pošty pak může nasdílet některé své složky a přesně určit, kdo bude mít ke které jaká práva. Lze to samozřejmě udělat i u speciálních poštovních účtů založených pro účely fungování týmu nebo projektu.

Drobná terminologická poznámka: Když je v souvislosti s protokolem IMAP řeč o schránkách, může se jednat jak o schránky jako takové, tak i o poštovní složky. Pojmy „schránka“ a „složka“ tak trochu splývají. Někde lze říkat „schránka“ všem složkám určitého uživatele dohromady, někde ale (například u veřejných složek) tuto definici použít nejde. Následující odstavce budou obsahovat oba pojmy v takových kontextech, aby bylo pokud možno dostatečně jasné, o co se jedná.

Dovecot – implementace sdílení a ACL

link

Program Dovecot (verze 1.2) podporuje v zásadě tři způsoby sdílení poštovních složek. Jednak to jsou veřejné schránky (ve veřejném jmenném prostoru; vytváří je správce), sdílené složky uživatelů (každý uživatel rozhoduje o tom, co bude jak sdílet) a sdílení přes symbolické odkazy v souborovém systému (primitivní metoda – správce vytvoří poštovní složku jako symbolický odkaz na jinou poštovní složku).

Postupně se podíváme na první dvě metody, protože každá je vhodná pro trochu jiné situace (sdílení přes symbolické odkazy je již překonáno a není žádný závažný důvod ho používat). Každá z obou metod umožňuje využívat přístupové seznamy (ACL) a ovlivňovat tak, kdo bude mít ke zprávám jaký přístup.

Plnohodnotné nastavování přístupových práv přes rozšíření IMAP ACL (podle RFC 4314) je k dispozici až od verze 1.2, verze 1.1 podporuje sice přístupové seznamy, ale nelze je nastavovat z klientských programů (musí je nastavovat ručně správce). Pro řádné využívání ACL je tedy potřeba použít Dovecot 1.2.

Sdílené složky se cílovému uživateli (tomu, kdo k nim získal práva) objeví v celkové hierarchii složek. Klientské programy mají možnost rozlišovat složky podle jmenných prostorů, kde se nacházejí. Konkrétní činnosti, které uživatel ve složkách může provádět, závisí na tom, jaká práva mu sdílející uživatel přidělil.

Když potom například přijde zpráva do sdílené složky (buď ji tam zařadí server, typicky podle pravidel Sieve, anebo ji tam přesune nějaký uživatel ručně), objeví se všem uživatelům, kteří mají právo danou složku číst. Na vložení zprávy do složky nebo k další manipulaci se zprávou je samozřejmě potřeba mít příslušná práva – o jejich přidělení rozhoduje buď vlastník účtu, případně některý z uživatelů, kterým vlastník poskytl právo administrace.

Konfigurace pro sdílení složek a ACL

link

Konfigurace programu Dovecot pro podporu sdílení složek a nastavování ACL spočívá ve třech krocích:

  1. aktivace příslušných pluginů
  2. nastavení jmenných prostorů
  3. nastavení správy ACL

Nastavení je třeba věnovat náležitou pozornost, protože i drobná chyba může dost zásadně změnit chování serveru nebo ho zcela znefunkčnit.

Aktivace pluginů

link

Základním a současně nejjednodušším krokem je zapnutí pluginů, které budou poskytovat potřebnou funkcionalitu. Jedná se celkem o tři pluginy – dva pro protokol IMAP (pro vlastní funkci a pro nastavování) a jeden pro LDA, tedy doručovacího agenta. Následující výňatky z konfiguračního souboru /etc/dovecot/dovecot.conf ukazují, jak takové nastavení vypadá:

protocol imap {
  mail_plugins = quota imap_quota acl imap_acl
}

protocol lda {
  mail_plugins = sieve quota acl
}

Ukázka obsahuje jen řádky, které se změnily oproti konfiguraci v minulém dílu. Zůstaly pluginy pro kvóty a pro Sieve, nově přibyly pluginy pro ACL a pro nastavování ACL prostřednictvím rozšíření protokolu IMAP. Toto nebylo nic těžkého – možná jde jen o to si uvědomit, že se nesmí vynechat nastavení pro komponentu LDA, protože jinak by sdílené složky nešly využívat pro doručování (v pravidlech Sieve).

Jmenné prostory

link

Před vlastní prací na konfiguraci neuškodí podívat se na to, co to vlastně jsou (v pojetí poštovního serveru) jmenné prostory, k čemu slouží a jak se s nimi pracuje. Jmenné prostory protokolu IMAP jsou definovány RFC 2342 a program Dovecot tuto specifikaci plně podporuje.

Zjednodušeně řečeno, existují v zásadě tři typy jmenných prostorů, v nichž se lze pohybovat: jmenné prostory uživatele, jmenné prostory ostatních uživatelů a veřejné jmenné prostory. První přísluší aktuálnímu uživateli, druhé všem ostatním uživatelům, třetí jsou pro všechny společné. U poštovních serverů umožnujících anonymní přístup bude první typ vždy prázdná množina (druhý obvykle také), naopak ve veřejném mohou být nějaké prostory (a v nich obsažené složky) k dispozici.

Jmenných prostorů v každé skupině může být více. Nejčastějším případem je existence více veřejných prostorů, které mohou být využívány pro nejrůznější účely, například jako adresáře uživatelů uložené na IMAP serveru. Každý jmenný prostor pak může mít samostatné úložiště.

Server plně podporující jmenné prostory poskytuje klientům možnost zjistit, jaké jmenné prostory jsou k dispozici, pomocí jakého prefixu je identifikovat a jaký separátor hierarchie použít. Prefix je řetězec používaný na začátku cesty ke schránce/složce, separátor hierarchie pak odděluje jednotlivé úrovně cesty (prefix a pak jednotlivé složky). Je dobré používat stejný separátor pro všechny jmenné prostory, předejde se tím případným problémům s výpisem složek.

Prefix pro osobní jmenný prostor uživatele bývá standardně prázdný, prefixy pro ostatní jmenné prostory mohou být tvořeny prakticky libovolně – ovšem s ohledem na to, aby nekolidovaly jak vzájemně, tak s názvy složek. Jako separátor se nejčastěji používá lomítko („/“), případně tečka („.“) – opět jde o to, aby to byl znak, který se nevyskytuje v názvech jmenných prostorů a složek.

Potřebné informace, tedy prefixy a separátory (případně ještě s dalšími informacemi), poskytuje server na vyžádání příkazem NAMESPACE. Podle takto získaných informací se klient musí zařídit, čili používat pro práci s příslušnými jmennými prostory odpovídající prefixy a separátory.

Nastavení jmenných prostorů

link

Při veškeré dosavadní práci s programem Dovecot se využíval jen jediný jmenný prostor – a to ten, který přísluší uživateli (soukromý jmenný prostor). Pro sdílení složek bude potřeba nastavit také jmenný prostor ostatních uživatelů. V okamžiku, kdy se definuje více jmenných prostorů, musí se i výchozí jmenný prostor (pro uživatele) definovat explicitně.

namespace private {
  prefix =
  separator = /
  inbox = yes
}

Takto se nadefinuje soukromý jmenný prostor uživatele. Má prázdný prefix, jako separátor je nastaveno lomítko a parametr inbox říká, že složka pro doručenou poštu (INBOX, může být pouze v jednom jmenném prostoru) bude definována právě zde.

Dále je potřeba přidat jmenný prostor pro přístup do složek ostatních uživatelů (typu shared). Bude to podobné, jen o něco složitější:

namespace shared {
  prefix = shared/%%d/%%n/
  separator = /
  location = maildir:/var/mail/virtual/%%d/%%n/Maildir:INDEX=/var/mail/virtual/%d/%n/shared/%%d/%%n
  subscriptions = no
  list = children
  inbox = no
}

Prefix je v tomto případě složen z označení shared (společné pro všechny sdílené složky) a dále z domény a uživatelského jména uživatele, jemuž patří příslušné sdílené složky. Separátorem je opět lomítko. Zajímavější to je ale u parametru location (umístění úložiště), protože tam je jednak cesta k příslušnému podstromu pošty sdílejícího uživatele, ale také cesta k indexovým souborům (nastavená pomocí INDEX) – ta je tvořena podadresářem shared v adresáři uživatele a pod ním je další hierarchie podle sdílejících uživatelů. Může to vyhlížet hrůzostrašně, ale je pouze potřeba se zorientovat v tom, co je který uživatel, pak už je to jednoduché.

Jak si můžete všimnout, znak procent je tu v některých případech zdvojený. To je právě za účelem rozlišení jednotlivých uživatelů. Platí zde pravidlo, že zdvojený znak označuje sdílejícího uživatele, kdežto znak jednoduchý toho uživatele, který ke sdíleným složkám přistupuje.

Zbývají ještě tři parametry. První je subscription – ten říká, zda se mají pro tento jmenný prostor vytvořit data pro správu „odběru“ (čili zda klient složky sleduje). Protože si každý uživatel spravuje odběr sám, bude tato volba vypnutá (no), což v důsledku znamená, že se správa přenáší na nadřazený jmenný prostor, kterým je v tomto případě soukromý prostor uživatele (to je dáno tím, že má prázdný prefix).

Parametr list slouží k určení, jak se bude obsah jmenného prostoru klientům vypisovat. Pokud je zde children, pak se vypíše jen tehdy, pokud v něm něco je. Další možnosti jsou yes (vypíše se vždy), nebo no (nevypíše se nikdy). Poslední parametr zakazuje složku INBOX – v tomto jmenném prostoru se složka INBOX nepoužívá.

Nastavení správy ACL

link

Poslední ze tří kroků konfigurace je nastavení správy ACL. Informace o tom, jaká přístupová práva má kdo nastavena, je totiž potřeba někde ukládat – a to „někde“ se musí nastavit. Možností je více. V níže uvedeném řešení se ACL ukládají přímo v jednotlivých schránkách (jejichž uživatelé zapnuli sdílení), konkrétně v souborech nazvaných dovecot-acl. Je tu ale ještě jeden problém – sdílené složky se nezobrazují uživatelům, jimž byly nasdíleny (uživatelé musí přímo zadat jejich cestu, na výpisu složek je nemají).

Tento problém lze vyřešit globálním úložištěm ACL, kde budou uloženy informace, kdo komu sdílí přístup (samotné ACL informace ovšem zůstávají uloženy u jednotlivých schránek). V jednoduchých případech (tj. když se sdílí jen málo složek a jen malému počtu uživatelů) si lze vystačit s obyčejným souborem:

plugin {
  acl = vfile
  acl_shared_dict = file:/var/mail/shared/shared-mailboxes.db
}

První parametr říká, jak budou uloženy informace o ACL. V tomto případě se bude jednat o soubory pro jednotlivé složky; nevyužívají se globální přístupové seznamy, které by definoval administrátor a měly by přednost před tím, co si nastaví jednotliví uživatelé. Druhý uvedený parametr je cesta k souboru se seznamem nasdílených složek.

Při rozsáhlejším využití takové řešení brzy narazí na problémy s výkonem. Pak je vhodnější, aby byly informace uložené v databázi. Lze použít různé databáze (samozřejmě podle toho, jak byl Dovecot zkompilován – viz starší díly seriálu). Jedna z možností je například použít SQLite, což je výhodné proto, že není třeba řešit žádný samostatný databázový server, přístup do databáze je přes knihovní funkce.

plugin {
  acl = vfile
  acl_shared_dict = sqlite:/etc/dovecot/sqlite-acl.conf
}

Tím je vyřešena konfigurace na globální úrovni, teď je potřeba nakonfigurovat přístup k databázi. Uvedený soubor /etc/dovecot/sqlite-acl.conf musí obsahovat údaje potřebné pro správnou práci s databází SQLite:

connect = /var/mail/shared/acl.sqlite

map {
  table = acls
  pattern = shared/shared-boxes/user/$to/$from
  value_field = valid
  fields {
    mbfrom = $from
    mbto = $to
  }
}

Tento soubor definuje jednak cestu k databázovému souboru (parametr connect) a dále pak mapování databáze na rozhraní programu Dovecot. Tabulka se bude jmenovat acls, vzorek pro dotazovací klíč odpovídá formátu používanému i při ukládání do souboru. Podle dotazovacího klíče se vrací hodnota, ta je u ACL dotazů vždy rovna 1 – v tomto případě to bude atribut valid. Atributy mbfrommbto jsou mapovány na proměnné fromto. Při použití této konfigurace bude SQL definice tabulky vypadat takto:

CREATE TABLE acls (
  mbfrom VARCHAR(100) NOT NULL,
  mbto VARCHAR(100) NOT NULL,
  valid CHAR(1) NOT NULL DEFAULT '1',
  PRIMARY KEY (mbfrom, mbto)
);

Do této tabulky si bude Dovecot ukládat stejné údaje (tedy existující sdílení) jako v případě souboru. Databázi je samozřejmě potřeba vytvořit předem a nastavit jí přístupová práva pro čtení i zápis uživateli, pod kterým běží procesy pracující nad schránkami (tj. vmail).

Další důležité informace

link

Při vytváření složek prostřednictvím protokolu IMAP se práva dědí v tom smyslu, že pro nově vytvořenou složku se zkopíruje kompletní ACL ze složky nadřazené. Při změně ACL u nadřazené složky se však už ACL u potomků nemění.

Nepříjemnou vlastností využívání ACL (resp. nastavování ACL přes protokol IMAP) je špatná podpora u klientského softwaru. Například Mozilla Thunderbird (a to i ve verzi 3.0) podporuje ACL jen ve smyslu zobrazení – nastavovat nic nejde. KMail ve verzi 1.13 podporuje do určité míry i nastavování ACL (ve smyslu nastavování některých druhů práv), nicméně občas uživatele „odmění“ zhroucením celého programu. Lze však očekávat, že se podpora v blízké budoucnosti zásadním způsobem zlepší.

Možnosti ohledně správy ACL jsou nesrovnatelně větší. Existuje možnost (pro správce) vytvářet skupiny, nastavovat jim práva a vkládat do nich uživatele. Další možností je přístup ověřeným uživatelům, případně všem uživatelům – to je však standardně z bezpečnostních důvodů zakázáno a pokud by ho někdo chtěl umožnit, je třeba v konfiguraci v sekci plugin nastavit acl_anyone = allow.

Veřejné složky

link

V některých případech je výhodné mít na serveru i složky, které jsou veřejné a nejsou spjaty s žádným konkrétním uživatelem. Příkladem jsou složky se zprávami, které se týkají celé firmy. Jinou situací je využití IMAP složek k jiným účelům, tedy například pro uložení adresáře nebo kalendáře (toto využívají některá groupwarová řešení).

Pro veřejné složky jsou určeny samostatné jmenné prostory (jeden či více, podle potřeby), přes které se tyto složky zpřístupní. Že jsou složky veřejné, vůbec neznamená, že by nešla nastavovat práva nebo že by měl automaticky každý oprávnění dělat tam cokoliv. Tak to samozřejmě není a běžná bude naopak situace, kdy uživatelé budou mít právo jen číst, případně přidávat, ale nikoli měnit a mazat. Rozdíl je však v tom, že tato oprávnění může nastavovat pouze správce.

Základem veřejných složek je veřejný jmenný prostor. Jeho konfigurace může vypadat například takto:

namespace public {
  prefix = public/
  separator = /
  location = maildir:/var/mail/public/Maildir:INDEX=/var/mail/virtual/%d/%n/public
  subscriptions = no
  list = children
  inbox = no
}

Od jmenného pro sdílení se to liší jen málo – typ jmenného prostoru je jiný, jiné je i úložiště (napevno definovaný adresář) a umístění indexů. Nyní je potřeba zajistit, aby měl Dovecot (resp. příslušný uživatel, tedy vmail) přístup k úložišti. Prefix je zde public/, ale není to žádné dogma, může být i jiný, podle potřeby.

V úložišti se pak vytvoří potřebné složky (například pokud potřebujeme složku Abcd, vytvoří se adresář .Abcd a v něm nejlépe hned trojice adresářů new, curtmp, všechny samozřejmě se správným souborovým vlastníkem a právy).

V každé složce je pak potřeba vytvořit soubor dovecot-acl s vlastním ACL. Pokud soubor zůstane prázdný, nebude mít přístup nikdo. To ale obvykle nechceme, proto lze definovat potřebná práva – k tomu však musíme znát syntaxi souboru. Tady je jednoduchý příklad:

user=admin@moje.domena lrwstipekxa
user=franta@moje.domena lrwstipe
authenticated lr

Tento soubor definuje práva tak, že správce (admin@moje.domena) má všechna oprávnění, uživatel franta@moje.domena může jakkoli manipulovat se zprávami (nesmí však nijak manipulovat se složkami) a všichni ověření uživatelé mohou pouze zjišťovat existenci složky a číst obsažené zprávy. Použití authenticated samozřejmě předpokládá povolení této možnosti v konfiguraci – viz výše.

Jak si můžete všimnout, syntaxe se vždy skládá z uvedení subjektu (obecně nebo s identifikací) a masky konkrétních práv tvořené znaky udávajících jednotlivá oprávnění. Přesný význam typů subjektů a písmen používaných v masce najdete v dokumentaci k programu Dovecot.

Stejným způsobem lze v případě potřeby upravovat práva ke sdíleným složkám uživatelů (soubory dovecot-acl jsou stejné) nebo definovat globální ACL. Opět odkazuji na dokumentaci.

Po změně souboru dovecot-acl je vždy potřeba smazat soubor dovecot-acl-list, změny práv totiž mohou mít vliv na to, co se bude předkládat jako seznam složek klientům.

Na závěr ještě jednu důležitou informaci – pokud něco ohledně sdílení nebo ACL nefunguje správně, pak je to velmi pravděpodobně chyba v konfiguraci serveru nebo v implementaci klienta. Až teprve o hodně méně pravděpodobná je chyba serveru. Dobrým vodítkem při hledání chyb je sledování a záznam IMAP komunikace (například pomocí programů tcpdump nebo Wireshark) a porovnávání s tím, co to má podle specifikací dělat.

Konfigurace záložního serveru

link

Příštím dílem se seriál vrátí zase trochu více do oblasti přenosu zpráv. Tématem totiž bude konfigurace záložního poštovního serveru. Na první pohled triviální věc skýtá některá úskalí, která pak (pokud nejsou včas rozpoznána a eliminována) zcela oprávněně vrhají na celou koncepci používání záložních serverů špatné světlo.

Seriál Stavíme poštovní server (dílů: 17)

První díl: Stavíme poštovní server – 1 (Postfix), poslední díl: Stavíme poštovní server – 17 (optimalizace výkonu).
Předchozí díl: Stavíme poštovní server – 14 (Sieve)
Následující díl: Stavíme poštovní server – 16 (záložní server)

Související články

SPAM – greylisting ve firmě
Mailserver s odvirováním pošty
DKIM – podepisujeme e-maily na serveru
Spam: naučte se bránit
MessageWall - kladivo nejen na spam
Jsme na dovolené - automatická odpověď

Další články z této rubriky

PowerDNS – přívětivý a jednoduchý DNS server
Bootování ze sítě: pxelinux a kořenový adresář na NFS
Těžký život Do Not Track
OpenAFS – servery
Architektura IPv6 – konfigurace adres a objevování sousedů (2)

Diskuse k tomuto článku

5.3.2010 08:54 pet
Rozbalit Rozbalit vše Dotaz: nová / přečtená u sdílených složek
Odpovědět | Sbalit | Link | Blokovat | Admin
Jak se chová indikace nová / přečtená u sdílených složek? Je to tak, že když někdo přečte, tak je přečtená, nebo ji má každý jako novou dokud ji nepřečte? Nebo lze toto chování nastavovat?
Luk avatar 5.3.2010 12:43 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek
Toto chování lze nastavovat. V té podobě, jak jsem to popsal, se stav přečtení uchovává pro každého uživatele samostatně. To zajišťuje ten parametr INDEX, který je definován pro každého uživatele specificky. Pokud by explicitně definován nebyl nebo byl definován jako společný, bylo by to společné pro všechny uživatele. Stav přečtení navíc může měnit jen uživatel, který má oprávnění "s" (teď si tedy nejsem úplně jist, jestli toto oprávnění není implikováno nějakým jiným, např. "w").
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
7.3.2010 21:16 Kamil
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek
Zdravim, mam nastaveno podle navodu, ale kdyz jeden uzivatel oznaci zpravu jako prectenou, maji ji prectenou i ostatni. Pritom kazdemu se ve slozce /shared vytvari vlastni index. Proc? Dik.
Luk avatar 7.3.2010 21:45 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek
Takhle by se to chovat nemělo. Až budu mít čas, podívám se na to, co se tam přesně děje (a má dít).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
7.3.2010 21:54 Kamil
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek
jj, budu rad. Dik.
7.3.2010 22:20 pee
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Vypada to, ze podle tohoto musi byt jeste ve sdilene "slozce" vytvoren soubor dovecot-shared.

Luk avatar 7.3.2010 23:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek
Jak jsem se na to teď díval, tak bude opravdu ještě potřeba vytvořit tento soubor (když se vytvoří v kořeni Maildiru uživatele, bude se automaticky kopírovat do nově vytvářených složek), Dovecot ho bohužel sám nevytváří. Pozor na práva - vlastníkem musí být uživatel, který pracuje na úložištěm pošty (např. vmail) a práva mají být 0640 nebo 0660. Ještě zbývá vyřešit problém, jak zajistit, aby se u nově vytvořeného uživatelského účtu soubor sám vytvářel (aby se to nemuselo dělat ručně).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
8.3.2010 08:58 Kamil
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek
Tak, to funguje. Stav precteni je uz u kazdeho individualni. Jen ale pro zmenu nemuzu prijit na to, jestli lze (a jak) nastavit, aby si kazdy mohl tu postu smazat jen u sebe. Ten kdo ma zakaz mazani, postu vidi porad, pokud ji smaze nekdo s pravy mazani. Nejak se v tom neorientuju..
Luk avatar 11.3.2010 14:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek
Teď tomu trochu nerozumím. Jsou dvě operace mazání - označení za smazané (příznak \\Deleted) a úplné smazání. Kromě toho existuje ještě přesunutí do koše, které se standardně (např. v Thunderbirdu; pozor, například Outlook Express to neumí!) realizuje jako zkopírování do složky koše (Trash) a označení za smazané.

Pokud se zpráva smaže úplně, pak je prostě smazaná a nikdo ji nemůže vidět. Pokud se označí za smazanou, pak by ji tak měli všichni uživatelé vidět (nebo ji nevidět vůbec, podle nastavení klienta - Thunderbird takové zprávy standardně nezobrazuje). Nevím o tom, že by se označení zprávy za smazanou v Dovecotu rozlišovalo podle uživatele (i v případě, že se rozlišuje označení zprávy za přečtenou). Nicméně dokumentace o tom mlčí a nezkoušel jsem to, takže to není úplně jisté.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
5.3.2010 09:21 Martin
Rozbalit Rozbalit vše dotaz možnosti nastavení ACL
Odpovědět | Sbalit | Link | Blokovat | Admin
Dobrý den,

užitečný článek, sdílení e-mailu více uživateli se pokouším uspokojivě vyřešit už delší dobu, zatím bez výsledku :-(

O ACL ve spojení s poštou jsem dosud nevěděl, takže mám další námět pro pokusy.

Mám dotaz - je možné nastavit ACL tak, aby skupina uživatelů měla přístup k poštovnímu účtu s několika složkami, všichni by mohli zprávy číst, označovat za přečtené a přesunovat mezi jednotlivými složkami (např. doručené/vyřízeno/spam/smazat). Nebylo by ale možné e-maily smazat, resp. to by směli jen někteří pověření uživatelé.

Cílem je, aby se žádný e-mail nemohl "ztratit", protože běžný uživatel by jej mohl nanejvýš přesunout do chybné složky (spam/smazat), ale skutečně smazat by mohl jen pověřený uživatel.

Dá se to pomocí ACL provést?

Díky za odpověď

Martïn
5.3.2010 12:26 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL
Zkus KOLAB ... pravda, je to spise nahrada exchange, ale tohle tam funguje, vcetne kalendaru a jejich sdileni.
13.3.2010 20:39 Martin
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL
díky za tip; ještě to zkusím, jestli nebude stačit jenom ACL ;-)
Luk avatar 5.3.2010 12:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL
Dá se to pomocí ACL provést?
To se dá provést poměrně jednoduše, a to například tak, že se definuje veřejný účet, v něm potřebné složky a definují se k nim ACL pro dvě skupiny, např. users a admins. První skupina bude mít všechna práva kromě "a" (administer) a "e" (expunge, tj. skutečné smazání), druhá bude mít i tato práva. Pak budou moci uživatelé ve skupině admins dělat všechno a uživatelé ve skupině users nebudou smět měnit práva a mazat zprávy (budou je moci označit za smazané, což je potřeba k tomu, aby šla zpráva přesunout - přesun = zkopírování + označení za smazané). Členství ve skupinách je třeba řešit ve správě uživatelů - seznam skupin oddělených čárkou se vrací v atributu acl_groups.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
13.3.2010 20:40 Martin
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL
super, mockrát děkuji
5.3.2010 17:49 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Odpovědět | Sbalit | Link | Blokovat | Admin
V prvni rade moc diky za prinosny serial:-) Chtel bych se ale zeptat, umisteni schranek mam v teto strukture:
/home/vmail/domains/domena1/user1/mail
/home/vmail/domains/domena1/user2/mail
/home/vmail/domains/domena1/user3/mail

/home/vmail/domains/domena2/user1/mail
/home/vmail/domains/domena2/user2/mail
/home/vmail/domains/domena2/user2/mail
atd..
a v konfigu jsem tedy vyplnil:
location = maildir:/home/vmail/domains/%%d/%%n/mail/Maildir:INDEX=/home/vmail/domains/%d/%n/shared/%%d/%%n/mail
Je to dobre?

Musim vytvaret jeste rucne nejake dalsi adresare do mailboxu uzivatelu?

diky diky
Luk avatar 5.3.2010 18:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Jak na to koukám, tak mi není jasné, proč je pod adresářem uživatele adresář mail a pod ním ještě Maildir. Není to zbytečné? Jinak nic dalšího by nemělo být potřeba vytvářet - Dovecot si potřebné adresáře vytvoří sám.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
5.3.2010 18:21 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Pravda, je to zbytecny, ale duvod je historicky z dob, kdy jsem dovecot nastavoval podle nejakeho navodu, kde to tak bylo. Jeste jsem pridal databazi zdileni do vfile, podle navodu a v thunderbirdu uz je vypsano, ze slozka je osobni a neni sdilena. Jak ale ted to sdileni zapnu (kdyz to nejde primo v TB 3.x)?
Luk avatar 5.3.2010 18:34 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Jak ale ted to sdileni zapnu (kdyz to nejde primo v TB 3.x)?
Zapnout sdílení (resp. přidělovat práva - jakmile jsou přidělena nějaká práva, složka je sdílena) lze například přes KMail nebo Mulberry. Možná to bude umět i Evolution, ale nepoužívám ho, tak nevím.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
5.3.2010 18:37 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
aha, a co to napsat primo do toho konfiguraku nekam (snad do toho vfile), ale nevim jak.. abych to mohl aspon vyzkouset.
Luk avatar 5.3.2010 20:49 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Dá se to nastavit i ručně, způsobem popsaným u veřejných složek. Stačí vytvořit ve složce soubor dovecot-acl a do něj vložit nějaký seznam práv, třeba něco jako toto:
user=franta@moje.domena lrs
Tím se uživateli franta@moje.domena přidělí uvedená práva (zjištění složky, čtení, nastavování příznaku přečtení). Pak je potřeba smazat ve schránce soubor dovecot-acl-list (Dovecot si vytvoří aktualizovaný) a ještě aktualizovat seznam sdílení. Pokud je tento v souboru, přidají se tam dva řádky tohoto typu (sdílená složka patří uživateli sdilejici@moje.domena):
shared/shared-boxes/user/franta@moje.domena/sdilejici@moje.domena
1
Ta jednička na druhém řádku je důležitá, střídají se totiž řádky klíč-hodnota (a hodnota je tady vždy 1).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
7.3.2010 16:46 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
diky moc, funguje
7.3.2010 17:58 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Tak bych mel jeste jeden dotaz. V clanku se pise, ze nasdilene slozky nejdou vylistovat (k odberu), pokud neni vytvoren seznam sdileni shared-mailboxes.db. Me se ale vytvori (s obsahem, jak pisete), ale Thunderbird nevidi ve "spravci odebirani" tyto nasdilene slozky. Kde delam chybu?
7.3.2010 18:21 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
vyreseno:-)

v configu dovecotu jsem mel tu cestu spatne, to co je tucne neni soucasti meho umisteni, takze jsem odstranil (myslel jsem spatne, ze se NEjedna od podadresar /Maildir):

location = maildir:/home/vmail/domains/%%d/%%n/mail/Maildir:INDEX=/home/vmail/domains/%d/%n/shared/%%d/%%n/mail
11.3.2010 13:58 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Odpovědět | Sbalit | Link | Blokovat | Admin
Reknete mi nekdo (pro inspiraci), jak nastavujete prava uzivatelum napr. na schrance info@example.net?
Luk avatar 11.3.2010 14:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
V jakém smyslu? Jako jak se to udělá, nebo jaká práva má kdo získat? Jak se to udělá, to záleží na klientovi. Např. v Mulberry kliknu pravým tlačítkem na složce, dám Details..., přejdu na kartu Access Control List, tam stisknu Add user..., napíšu jméno uživatele a naklikám potřebná práva. Pokud potřebuji změnit práva některému existujícímu uživateli, na té kartě kliknu u daného uživatele na příslušná zaškrtávátka. To je celé.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
11.3.2010 14:49 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Ve smyslu, jaka prava ma kdo ziskat :-)
Luk avatar 11.3.2010 16:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Vždyť to vyplývá z toho, jakou má kdo roli. V článku jsem uvedl i konkrétní příklad. Požadovaná práva pro konkrétní IMAP operace jsou uvedena v části 4 v RFC 4314.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
11.3.2010 20:39 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
No zatim jsem v tom nejak zamotanej. Jednomu "adminovi" jsem dal vsechny prava (resp. lrwstipekxa). Userovi jsem chtel dat jen pravo na zmenu priznaku precteni (resp. lrs). Kdyz ale neco user smaze (napr. ve squirrelmailu), mail tam zustane (protoze nema prava - to je ok), ale zaroven se mu jeste presune do kose (takze user, kterej nebude vedet, ze nemuze mazat, bude 100x mackat smazani zpravy a 100x se mu vytvori v kosi). Potom, jakmile nema pravo mazat ze serveru (parametr e), email mu nezmizi ani kdyz ho smazne admin (vytvori se u nej priznak D). To jen tak pro zacatek (jestli budete ochotny dal radit) :-)
Luk avatar 11.3.2010 21:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Kdyz ale neco user smaze (napr. ve squirrelmailu), mail tam zustane (protoze nema prava - to je ok), ale zaroven se mu jeste presune do kose (takze user, kterej nebude vedet, ze nemuze mazat, bude 100x mackat smazani zpravy a 100x se mu vytvori v kosi).
Tohle je proto, že klient maže právě tak, že zprávu zkopíruje do koše a pak označí jako smazanou. Jsou dvě cesty, jak to vyřešit. Čistší je dát uživateli právo "t", které umožňuje označit zprávu jako smazanou (to není destruktivní, není důvod toto právo zbytečně odpírat). Druhou možností je použít plugin (vytvořený kvůli OE), který změní chování Dovecotu (teď si ale nejsem jistý, jak interaguje s právy).
Potom, jakmile nema pravo mazat ze serveru (parametr e), email mu nezmizi ani kdyz ho smazne admin (vytvori se u nej priznak D).
To je vlastnost. Klient se musí nastavit tak, aby nezobrazoval smazané zprávy, tj. ty s příznakem \Deleted (např. Thunderbird je nezobrazuje, Roundcube v defaultu ano, ale jde to vypnout, u OE je bohužel zobrazuje vždy; u Squirrelmailu si už nepamatuji, jak to je).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
11.3.2010 21:23 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
No dejme tomu, ze Squirrelmail nejak presvedcim, aby ty oznackovane D zpravy nezobrazoval. K cemu pak ale ma admin to pravo e, kdyz zpravu se serveru stejne fyzicky nesmaze? Nechci, aby mi tam "smazane" zpravy zabiraly misto a opravdu zmizly :-)
Luk avatar 11.3.2010 21:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Právo "e" dává možnost provést operaci EXPUNGE (což není totéž jako "smazání" formou nastavení \Deleted operací STORE, případně při operacích APPEND nebo COPY). Tato operace se standardně neprovádí při smazání zprávy (ať už administrátorem nebo kýmkoli jiným), nýbrž buď explicitně nebo při zavírání schránky. Např. v Thunderbirdu je na to funkce Provést údržbu složky, v Roundcube je to funkce Zmenšit. EXPUNGE při zavírání schránky lze nastavit v konfiguraci.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
11.3.2010 21:52 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
No, zkousel jsem ten pouze ve squirrelmailu. User smaze zpravu, oznaci se mu jako D, pak se prihlasi Admin a tim, ze ma pravo e Squirrelmail automaticky zpravu smazne. To mi prijde trosku spatny, protoze Admin se timto zpusobem vubec nedozvi o zprave, kterou eser smaznul :-(
11.3.2010 22:05 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
jinak ten Delete flag je aplikovan pro vsechny usery vc. admina, takze timto user muze zpravy jakoby mazat, respektive je skryt ostatnim uzivatelum, pouzivajici napr. Thunderbird. Nemelo by toto byt taky "lokalni" jako ten Read flag?
Luk avatar 11.3.2010 22:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Protože jsem o tom psal už v jiné části diskuse, překopíruji to sem:
Nevím o tom, že by se označení zprávy za smazanou v Dovecotu rozlišovalo podle uživatele (i v případě, že se rozlišuje označení zprávy za přečtenou). Nicméně dokumentace o tom mlčí a nezkoušel jsem to, takže to není úplně jisté.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
11.3.2010 22:41 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Jo, omlouvam se, nevsiml jsem si toho. Nicmene takovyto styl sdileni Vam osobne vyhovuje? Me ty prava pak prijdou takova konfliktni. Nakonec nam vsechno smazne beznes user s pravem t (i kdyz diky adminovi s pravem e) a ostatni useri neuvidi postu s priznakem D v Thunderbirdu, i kdyz jeste nebude smazana fyzicky. Kdyz zase uzivatelovi odeberu pravo t, muze brutalne zacit zaplnovat kos porad jednou a tou samou zpravou. Omlouvam se jeste jednou za to, jak jsem otravnej, ale prave z techto duvodu jsem chtel namet, jak mate nastavena prava ku spokojenosti :-)
Luk avatar 11.3.2010 22:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Začnu od konce.
prave z techto duvodu jsem chtel namet, jak mate nastavena prava ku spokojenosti
Tuto funkcionalitu k ničemu praktickému nepoužívám. Mám jednoho zákazníka, u kterého by to mohlo mít smysl, ale protože se sdílení muselo řešit už před x lety (kdy v Dovecotu ještě nebyla dodělaná podpora), řešilo se to společným využíváním speciálního účtu více uživateli. Dnes by se to dalo změnit, ale protože současný stav plně vyhovuje, není k tomu důvod.
Nicmene takovyto styl sdileni Vam osobne vyhovuje? Me ty prava pak prijdou takova konfliktni
Na tomto způsobu sdílení mi nic konfliktního nepřijde.
Nakonec nam vsechno smazne beznes user s pravem t (i kdyz diky adminovi s pravem e)
Pokud nebude mít admin nastaveno, aby se automaticky provádělo EXPUNGE (nebo nebude mít debilního klienta, u kterého to bude natvrdo nastaveno tak, aby se to provádělo), nic se nesmaže. Kromě toho, jak jsem už říkal, právo "t" je potřeba i k přesunu zprávy do jiné složky, protože toto probíhá pomocí překopírování a označení za smazané.

Čili - pokud bude mít uživatel právo "t", může zcela bezpečně zprávy "mazat" (kdy se zpráva označí za smazanou a u některých klientů se ještě před tím zkopíruje do koše) a přesouvat. Žádná zpráva nemůže zmizet. Administrátor si musí ohlídat, aby nedělal operaci EXPUNGE jindy, než když ji udělat chce. Pak bude všechno fungovat ke spokojenosti.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
12.3.2010 09:12 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Diky za trpelivost:-) Skoda, ze ten delete je globalni, ale to uz jsme resili. Tzn. ze pokud nebude mit admin pravo e, tak nemuze provest "udrzbu slozky" v TB?
Luk avatar 12.3.2010 16:45 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Tzn. ze pokud nebude mit admin pravo e, tak nemuze provest "udrzbu slozky" v TB?
Přesně tak.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
12.3.2010 09:57 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Thunderbird dělá expunge při otevření schrány (respektive možná pouze při prvním otevření). Při zavření nikoliv.
12.3.2010 10:55 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
A to same dela Squirrelmail, proto si diky tomuto (mozna jen vychozimu nastaveni) smazu maily, co User oznacil jako deleted. Proste at je to s pravy a posloupnosti ukonu jak chce, diky userovi muze admin o zpravy prijit :-(
Luk avatar 12.3.2010 16:49 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Thunderbird dělá expunge při otevření schrány (respektive možná pouze při prvním otevření).
Toho jsem si nevšiml. Nikdy mi to při spuštění neudělal. Možná pokud je zaškrtnuté Provést údržbu složek, pokud se tím ušetří...
Při zavření nikoliv.
Při zavření to dělá (tedy přinejmenším pro inbox), pokud je zaškrtnuté Při ukončení provést údržbu složky s doručenou poštou.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
12.3.2010 19:02 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Já nevím, ale mně po Thunderbirdu pravidelně na serveru zůstávají správy označené na smazání. Rovněž v Bugzille je na to vlákno.
12.3.2010 10:15 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Odpovědět | Sbalit | Link | Blokovat | Admin
Ja bych se chtel pro zmenu zeptat, jak tuhle posloupnost sdilenych slozek muzu zmenit v Thunderbirdu. Treba ta slozka example.net je jakoby aktivni, presto, ze se neodkazuje na zadnou IMAP slozku a proto by mela spis byt zasedla stejne jako ta info nebo shared, jen nevim jak to nastavit.
12.3.2010 10:34 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Příloha:
jeste prikladam tu mou strukturu slozek
Luk avatar 12.3.2010 16:53 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
S tím jsem se také setkal. Jde téměř jistě o chybu Thunderbirda, protože když jsem to tehdy testoval přímo z konzole proti serveru, choval se server tak, jak měl (tj. vracel v seznamu složek jen ty, které jsou skutečně složkami, nikoli jen úrovněmi hierarchie).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
13.3.2010 09:48 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Dekuji za odpoved. Da se ta struktura nejak zmenit? Jedna se mi o inbox info, ktere jsem mel drive reseny symlinky a proto podslozka Info byla krasne v rootu firemni postovni schranky. Ted musi uzivatel naklikat tri urovne, aby se na ni dostal. Vim, je to hloupost, ale zvyk je zvyk.
Luk avatar 13.3.2010 13:32 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Samozřejmě, že se dá struktura změnit. Nastavuje se to tím parametrem prefix.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
13.3.2010 20:32 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
aha, a jak to zadam, aby sdilena slozka byla primo v rootu emailove schranky?
Luk avatar 13.3.2010 22:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Tohle bohužel nejde (ve jmenném prostoru shared, tj. složky sdílené jednotlivými uživateli). Jde, aby byly složky ve druhé úrovni, pod identifikací uživatele - a to tak, že první úroveň je např. %%u (to se nastaví do prefixu) a pod tím už jsou jednotlivé složky. Dovecot nesežere žádný prefix, který by neobsahoval buď %%u nebo %%n. Čili lze nastavit něco jako toto:

prefix = %%u/

Pak pokud bude uživatel třeba franta@moje.domena a bude sdílet složku Projekty, složka se objeví jako franta@moje.domena/Projekty. Sdílet složky tak, aby se objevovaly v kořenu, lze jedině přes veřejné jmenné prostory (public) - tam už se dá nastavit prakticky cokoliv. Viz příklad v článku.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
15.3.2010 13:34 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)
Ano, tohle ( prefix = %%u/ ) je zrejme to co hledam, ale mam nekde chybu, protoze se mi zacnou Shared slozky vytvaret na serveru uplne jinde, nez kam odkazuje location. A napr v me bezne IMAP slozce napr. Projekty vytvori podslozka INBOX atd.. Proste to nejak neposloucha.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.