bitnarrator
Goto Top

Dovecot , ACLs und LDAP - das ewige Wehleiden

Hallo Community,

ich versuche mittlerweile schon seit Stunden, Dovecot für mich vernünftig zu konfigurien.
Aber es hakt bei mir mächtig an deren ACL-System.

In meinem an Dovecot-angebungen Activ Directory habe ich folgende Struktur:

--HEIMNETZ
Benutzer
Gruppen
Computer
E-Mail
Verteilerlisten
VT_Team 1 (Sicherheitsgruppe, Mail-Adresse vt_team1@internedomain.de (Da nicht von außerhalb)
Postfächer
Postfach Team 1 (Mail-Adresse team1@externedomain.de)

So, einige würden jetzt sagen, dass ich für alle Mitglieder des Team´s 1 in deren Mailprogramme jeweils händisch das Team-Postfach mit einbinde.
Aber das wäre ja einfach, ich bin aber ei Freund der Automation face-smile

Ich hätte es gerne, dass Dovecot meine Sicherheitsgruppen mit aus dem AD filtert -> D.h. alle Mitglieder der Sicherheitsgruppe VT_Team 1 sollen automatisch das Postfach 1 als shared mit eingebunden.
Eine öffentliche Shared-Mailbox mit der Adresse public@internedomain.de konnte ich bereits erfolgreich einrichten.

Wie sieht´s da aus? Kann mir da jemand weiterhelfen?

Im Internet habe ich diverse Sachen gefunden, aber irgendwie hackst bei mir schon, überhaupt ein Benutzer-Postfach freizugeben (Bin ich irgendwie zu doof für)

Bevor die Frage kommt: Warum alles übers AD? -> Weil ich gerne einen zentralen Punkt im Netz habe, wo ich alles Steuern kann.


Hier meine bisherige (etwas verwüstete) Dovecot-Konfiguration:

# 2.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 3.19.0-25-generic x86_64 Ubuntu 14.04.3 LTS ext4
disable_plaintext_auth = no
hostname = mail.marcelallerkamp.de
mail_gid = vmail
mail_location = maildir:/var/mail/%d/%u/mail
mail_plugins = acl imap_acl
mail_privileged_group = mail
mail_uid = vmail
namespace {
  list = children
  location = maildir:%%h/Maildir
  prefix = shared/%%u/
  separator = /
  subscriptions = no
  type = shared
}
namespace {
  hidden = no
  inbox = no
  list = children
  location = maildir:/var/mail/public
  prefix = Öffentliche Nachrichten/
  separator = /
  subscriptions = no
}
namespace inbox {
  inbox = yes
  location = 
  mailbox Abteilungs-Nachrichten {
    auto = subscribe
  }
  mailbox Archive {
    auto = subscribe
    special_use = \Archive
  }
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Junk {
    auto = subscribe
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {  
    special_use = \Sent
  }
  mailbox Trash {
    auto = subscribe
    special_use = \Trash
  }
  prefix = 
  separator = /
  type = private
}
passdb {
  args = /etc/dovecot/dovecot-ldap.conf.ext
  driver = ldap
}
plugin {
  acl = vfile
  acl_anyone = allow
  acl_shared_dict = file:/etc/dovecot/shared-mailboxes
  quota_rule = *:storage=1G
  quota_rule2 = Trash:storage=+100M
  quota_warning = storage=95%% quota-warning 95 %u
  quota_warning2 = storage=80%% quota-warning 80 %u
  sieve = ~/.dovecot.sieve
  sieve_dir = ~/sieve
}
postmaster_address = postmaster@GRPWARESRV
protocols = " imap lmtp"  
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-userdb {
    group = vmail
    user = vmail
  }
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    group = postfix
    mode = 0666
    user = postfix
  }
}
ssl = required
ssl_cert = </etc/ssl/own_ssl/cert.crt
ssl_key = </etc/ssl/own_ssl/key.pem
userdb {
  args = /etc/dovecot/dovecot-ldap.conf.ext
  default_fields = uid=vmail gid=vmail home=/var/mail/%d/%u/home
  driver = ldap
}
protocol lmtp {
  mail_plugins = acl imap_acl
}
protocol imap {
  mail_plugins = acl
}


Vielen Dank schonmal,

euer DerWindowsFreak2

Content-Key: 329661

Url: https://administrator.de/contentid/329661

Printed on: April 19, 2024 at 16:04 o'clock

Member: moJ090
moJ090 Feb 24, 2017 at 19:12:39 (UTC)
Goto Top
Guten Abend,

habe selbst das ldap Backend nie genutzt aber ich versuche dir trotzdem mal zu helfen...

Ja deine Config sieht sehr wüst aus Schreibst du das alles in die dovecot.conf?
Wie hast du denn bis jetzt versucht die Postfächer freizugeben?
Welcher Mailclient wird eingesetzt? Für Thunderbird z.B. gab/gibt es ein ACL Plugin mit dem man Freigaben recht einfach setzen kann. Oder der Webmailer Roundcube hat auch ein ACL Plugin.

Du setzt zudem manche Informationen doppelt, ist das so gewollt?

mail_gid & uid, maillocation setzt du einmal global und dann nochmal in der user query.

Das kann eine Fehlersuche ungemein erschweren.

Zitat von @bitnarrator:^^

mail_gid = vmail
mail_location = maildir:/var/mail/%d/%u/mail
mail_plugins = acl imap_acl
mail_privileged_group = mail
mail_uid = vmail

userdb {
args = /etc/dovecot/dovecot-ldap.conf.ext
default_fields = uid=vmail gid=vmail home=/var/mail/%d/%u/home
driver = ldap
}