1
Dovecot , ACLs und LDAP - das ewige Wehleiden
Hallo Community,
ich versuche mittlerweile schon seit Stunden, Dovecot für mich vernünftig zu konfigurien.
Aber es hakt bei mir mächtig an deren ACL-System.
In meinem an Dovecot-angebungen Activ Directory habe ich folgende Struktur:
--HEIMNETZ
Benutzer
Gruppen
Computer
E-Mail
Verteilerlisten
VT_Team 1 (Sicherheitsgruppe, Mail-Adresse vt_team1@internedomain.de (Da nicht von außerhalb)
Postfächer
Postfach Team 1 (Mail-Adresse team1@externedomain.de)
So, einige würden jetzt sagen, dass ich für alle Mitglieder des Team´s 1 in deren Mailprogramme jeweils händisch das Team-Postfach mit einbinde.
Aber das wäre ja einfach, ich bin aber ei Freund der Automation
Ich hätte es gerne, dass Dovecot meine Sicherheitsgruppen mit aus dem AD filtert -> D.h. alle Mitglieder der Sicherheitsgruppe VT_Team 1 sollen automatisch das Postfach 1 als shared mit eingebunden.
Eine öffentliche Shared-Mailbox mit der Adresse public@internedomain.de konnte ich bereits erfolgreich einrichten.
Wie sieht´s da aus? Kann mir da jemand weiterhelfen?
Im Internet habe ich diverse Sachen gefunden, aber irgendwie hackst bei mir schon, überhaupt ein Benutzer-Postfach freizugeben (Bin ich irgendwie zu doof für)
Bevor die Frage kommt: Warum alles übers AD? -> Weil ich gerne einen zentralen Punkt im Netz habe, wo ich alles Steuern kann.
Hier meine bisherige (etwas verwüstete) Dovecot-Konfiguration:
Vielen Dank schonmal,
euer DerWindowsFreak2
ich versuche mittlerweile schon seit Stunden, Dovecot für mich vernünftig zu konfigurien.
Aber es hakt bei mir mächtig an deren ACL-System.
In meinem an Dovecot-angebungen Activ Directory habe ich folgende Struktur:
--HEIMNETZ
Benutzer
Gruppen
Computer
Verteilerlisten
VT_Team 1 (Sicherheitsgruppe, Mail-Adresse vt_team1@internedomain.de (Da nicht von außerhalb)
Postfächer
Postfach Team 1 (Mail-Adresse team1@externedomain.de)
So, einige würden jetzt sagen, dass ich für alle Mitglieder des Team´s 1 in deren Mailprogramme jeweils händisch das Team-Postfach mit einbinde.
Aber das wäre ja einfach, ich bin aber ei Freund der Automation
Ich hätte es gerne, dass Dovecot meine Sicherheitsgruppen mit aus dem AD filtert -> D.h. alle Mitglieder der Sicherheitsgruppe VT_Team 1 sollen automatisch das Postfach 1 als shared mit eingebunden.
Eine öffentliche Shared-Mailbox mit der Adresse public@internedomain.de konnte ich bereits erfolgreich einrichten.
Wie sieht´s da aus? Kann mir da jemand weiterhelfen?
Im Internet habe ich diverse Sachen gefunden, aber irgendwie hackst bei mir schon, überhaupt ein Benutzer-Postfach freizugeben (Bin ich irgendwie zu doof für)
Bevor die Frage kommt: Warum alles übers AD? -> Weil ich gerne einen zentralen Punkt im Netz habe, wo ich alles Steuern kann.
Hier meine bisherige (etwas verwüstete) Dovecot-Konfiguration:
# 2.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 3.19.0-25-generic x86_64 Ubuntu 14.04.3 LTS ext4
disable_plaintext_auth = no
hostname = mail.marcelallerkamp.de
mail_gid = vmail
mail_location = maildir:/var/mail/%d/%u/mail
mail_plugins = acl imap_acl
mail_privileged_group = mail
mail_uid = vmail
namespace {
list = children
location = maildir:%%h/Maildir
prefix = shared/%%u/
separator = /
subscriptions = no
type = shared
}
namespace {
hidden = no
inbox = no
list = children
location = maildir:/var/mail/public
prefix = Öffentliche Nachrichten/
separator = /
subscriptions = no
}
namespace inbox {
inbox = yes
location =
mailbox Abteilungs-Nachrichten {
auto = subscribe
}
mailbox Archive {
auto = subscribe
special_use = \Archive
}
mailbox Drafts {
auto = subscribe
special_use = \Drafts
}
mailbox Junk {
auto = subscribe
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
auto = subscribe
special_use = \Trash
}
prefix =
separator = /
type = private
}
passdb {
args = /etc/dovecot/dovecot-ldap.conf.ext
driver = ldap
}
plugin {
acl = vfile
acl_anyone = allow
acl_shared_dict = file:/etc/dovecot/shared-mailboxes
quota_rule = *:storage=1G
quota_rule2 = Trash:storage=+100M
quota_warning = storage=95%% quota-warning 95 %u
quota_warning2 = storage=80%% quota-warning 80 %u
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
}
postmaster_address = postmaster@GRPWARESRV
protocols = " imap lmtp"
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-userdb {
group = vmail
user = vmail
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
group = postfix
mode = 0666
user = postfix
}
}
ssl = required
ssl_cert = </etc/ssl/own_ssl/cert.crt
ssl_key = </etc/ssl/own_ssl/key.pem
userdb {
args = /etc/dovecot/dovecot-ldap.conf.ext
default_fields = uid=vmail gid=vmail home=/var/mail/%d/%u/home
driver = ldap
}
protocol lmtp {
mail_plugins = acl imap_acl
}
protocol imap {
mail_plugins = acl
}Vielen Dank schonmal,
euer DerWindowsFreak2
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329661
Url: https://administrator.de/forum/dovecot-acls-und-ldap-das-ewige-wehleiden-329661.html
Ausgedruckt am: 21.01.2025 um 06:01 Uhr
1 Kommentar
Guten Abend,
habe selbst das ldap Backend nie genutzt aber ich versuche dir trotzdem mal zu helfen...
Ja deine Config sieht sehr wüst aus Schreibst du das alles in die dovecot.conf?
Wie hast du denn bis jetzt versucht die Postfächer freizugeben?
Welcher Mailclient wird eingesetzt? Für Thunderbird z.B. gab/gibt es ein ACL Plugin mit dem man Freigaben recht einfach setzen kann. Oder der Webmailer Roundcube hat auch ein ACL Plugin.
Du setzt zudem manche Informationen doppelt, ist das so gewollt?
mail_gid & uid, maillocation setzt du einmal global und dann nochmal in der user query.
Das kann eine Fehlersuche ungemein erschweren.
habe selbst das ldap Backend nie genutzt aber ich versuche dir trotzdem mal zu helfen...
Ja deine Config sieht sehr wüst aus Schreibst du das alles in die dovecot.conf?
Wie hast du denn bis jetzt versucht die Postfächer freizugeben?
Welcher Mailclient wird eingesetzt? Für Thunderbird z.B. gab/gibt es ein ACL Plugin mit dem man Freigaben recht einfach setzen kann. Oder der Webmailer Roundcube hat auch ein ACL Plugin.
Du setzt zudem manche Informationen doppelt, ist das so gewollt?
mail_gid & uid, maillocation setzt du einmal global und dann nochmal in der user query.
Das kann eine Fehlersuche ungemein erschweren.
mail_gid = vmail
mail_location = maildir:/var/mail/%d/%u/mail
mail_plugins = acl imap_acl
mail_privileged_group = mail
mail_uid = vmail
mail_location = maildir:/var/mail/%d/%u/mail
mail_plugins = acl imap_acl
mail_privileged_group = mail
mail_uid = vmail
userdb {
args = /etc/dovecot/dovecot-ldap.conf.ext
default_fields = uid=vmail gid=vmail home=/var/mail/%d/%u/home
driver = ldap
}
args = /etc/dovecot/dovecot-ldap.conf.ext
default_fields = uid=vmail gid=vmail home=/var/mail/%d/%u/home
driver = ldap
}
