LINUX.ORG.RU
решено ФорумAdmin

Dovecot SHARED folders

 ,


0

1

Приветствую, уважаемые ЛОРовцы! Необходима помощь в настройке dovecot'a Хочу следующие: исользую namespace share {...} раздать отпределенной группе пользователей права на чтение/запись определенных ящиков. ( К примеру руководитель хочет видеть почту своих подчиненных.) Как использовать namespace public + dovecot acl разобрался. Все работает. Кого надо пускает в папку, кому нет - фиг. НО при этом в thunderbird'e папки, которые недоступны все равно показываются. Это, понятное дело, не подходит, т.к. все 500, 1000 и 9999 папок будут видны всем.

Что ожидаю: У юзеров, кому даны права на папку/ящик (не свой, чужой) - папка видна. Остальные даже не знают про шары.

Читал http://wiki.dovecot.org/SharedMailboxes/Shared Очень расплывчато понял механизм работы. Может кто реализовал такое? Поделитесь. Заранее благодарствую!


довекот v2\v1?
в итоге у тебя не в списке «подписаться», а в списке папок отображаются все папки?
вообще я тока private\public использовал типы, при этом у юзеров отображаются толкьо папки, на которые они подписаны.

как костыль - попытаться использовать другой вид папок (избранные\объединенные), но по идее нужно подписываться только на то, что нужно.

fr_butch
()

Не надо использовать namespace public, надо использовать shared.
По ссылке
http://wiki.dovecot.org/SharedMailboxes/Shared
все точно и прозрачно написано.

type = shared
# List the shared/ namespace only if there are visible shared mailboxes.
list = children

zgen ★★★★★
()

Написано там всё понятно. Единственное, на мой взгяд, недостаточно выделен тот факт, что права настраиваются исключительно через imap команды

Т.е. тебе придётся подключаться либо клиентом, который может менять acl'лы, либо вручную через openssl / telnet

openssl s_client -connect mailserver:993
[...]

. login user password
. getacl inbox
. setacl inbox vasiliy.pupkin lrs

Опять же, namespace private должен быть обязательно, иначе тебе придётся назначать права в т.ч. и на собственные почтовые ящики самим же пользователям

К примеру руководитель хочет видеть почту своих подчиненных.

В приличном обществе за это принято писать по собственному, и пусть руководитель тесно взаимодействует с конём. Или заявление в суд.

Прежде чем вводить что-то подобное, обязательно проконсультируйся с вашими юристами.

router ★★★★★
()
30 июля 2014 г.
Ответ на: комментарий от router

прошу помощи разобраться в подписании папок

Добрый день, есть вот такой кусок конфига dovecotv2 у меня связка postfix+dovecot+ LDAP MSAD никак не могу разобраться как сделать папку Public для всех и Shared для пользователей, которым необходимо открыть доступ другим пользователям. по ссылке http://wiki.dovecot.org/SharedMailboxes/Shared уже был и читал, но что-то никак не могу написать правильный конфиг

dommav
()

прошу помощи разобраться в подписании папок Добрый день, у меня связка postfix+dovecot+ LDAP MSAD никак не могу разобраться как сделать папку Public для всех и Shared для пользователей, которым необходимо открыть доступ другим пользователям. по ссылке http://wiki.dovecot.org/SharedMailboxes/Shared уже был и читал, но что-то никак не могу написать правильный конфиг.

смотрел (читал) Вы уже делали подобное

dommav
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.