Közös mappa courier-imap alatt

Debian GNU/Linux

számtalan doksit átlapoztam már "shared folders courier imap" témában, de még mindig nem tudom, miképpen tudok egy közös mappát létrehozni. Jelenleg van az inboxomban egy "archiv" mappa, ezen belül további mappák nyilnak, a fontos leveleket pedig ezekbe válogatom bele. Azt szeretném megoldani, hogy ezt a mappa többi felhasználónál is megjelenjen az inboxba. A felhasználókhoz tartozó Maildir mappák a /var/qmail/mailnames/domain.hu/[felhasznalo1...felhasznalox] mappán belül vannak. Az egyes felhasználóknak nincs shell hozzáférésük.

Van e valakinek tippje?

  • 2605 megtekintés

( mauzi v | 2007. 12. 28., p – 23:20 )

az imapd konfig fájljában IMAP_SHAREDINDEXFILE=/itt/van/az/indexfile

az indexfile formátuma pedig:
sharename uid gid maildirpath

jogosultságokat pedig acl-ekkel tudsz kényelmesen adni: mappába bele egy courierimapacl nevű fájl, amiben:

user=jogok
user=jogok
...

man maildiracl...

most nem kerestem hozzá doksit, de anno amikor először csináltam, nem emlékszem rá, hogy küzdelmes lett volna.

> A postafiókokhoz nálam nem tartozik unix felhasználó, ezért nem tudok uid-et és gid-et megadnom

Hö? Hogyan lehet UNIX-szerű (fájl)rendszeren úgy fájlt létrehozni, hogy ne legyen hozzá uid és gid? Segítek: sehogy. Valószínűleg arra gondolsz, hogy virtuális delivery-t használsz, és az összes felhasználónak ugyanaz az uid/gid párosa, nemde? Mert akkor mégiscsak van egy uid, és egy gid :)

A maildiracl-lel mi a baj?

igen, erre gondolok. de számomra logikátlannak tűnik, hogy ilyenkor is meg kéne adom a közös a uid-et és gid-et, hisz a levelezőszerver tudja magáról hogy kicsoda. A maildiracl el az volt a bajom, hogy amit beírtam, arra nem csinált semmit, de azóta észrevettem, hogy elgépeltem. De itt sem értem, hogy a parancs megadásakor minek kell megadnom, hogy INBOX?

konkrét, működő példát szerettél volna, hát nesze:

az imapd konfigjából a releváns rész:

#
# The index of all accessible folders. Do not change this setting unless
# you know what you're doing. See README.sharedfolders for additional
# information.

IMAP_SHAREDINDEXFILE=/usr/pkg/etc/courier/shared/index

a /usr/pkg/etc/courier/shared/index fájl tartalma:

Faliujsag 1004 100 /var/spool/imapshared/Faliujsag

a /var/spool/imapshared/Faliujsag/Maildir/courierimapacl fájl tartalma:

owner aceilrstwx
user=mauzi aceilrstwx
user=ralph lrsw
user=bk aeilrstw
anyone lr

még valami kérdés?
egy kávét, esetleg? :)

köszi, a maildiracl-el most már eldboldogultam. de a shared index fájl megadással még nem. Nézem a doksikat, de még továbbra sem értem, hogy mit kell megadnom akkor, ha az egyik user szeretné valamely folderét megosztani egy másikkal pl. ralph szeretné megosztani az INBOX.archive folderét mauzival. tulajdonképpen erre lenne való a maildiracl.

De ekkor mire való az index fájl? Faliujság közös maildir nincs, ralph teljes maildirjét pedig nem kéne teljes egészében megosztani.

mivel a courier konfigjában meg van adva, hogy a MAILROOT alatt a mappák egy "Maildir" nevű alkönyvtárban vannak, egy meglévő Maildir struktúra egyik alkönyvtárát "csak úgy" nem fogod tudni megosztani, mert nem lesz benne "Maildir" nevű alkönyvár.

ellenben, a symlinkek csodákra képesek :)

(ln -s .Archive Maildir)

szia!

a múltkor félretettem, még mindig ezzel szerencsétlenkedem. szóval sehogy se megy.

a maildirmakevel létrehoztam egy Mailbox-ot.

/var/qmail/shared-mailboxes/archive/Maildir, ezen belül vannak a cur, new,tmp fájlok, további mappák, illetve létrehoztam egy courierimapacl fájlt, amibe ezt írtam:

owner aceilrstwx
user=user1@domain.hu aceilrstwx
user=user2@domain.hu aceilrstwx
anyone lr

A levelek lekérdezésekor a usernevek user1@domain.hu, user2@domain.hu formátumban kell megadni.

mivel a /var/qmail folderen belül minden fájl tulajdonosa root:qmail, ezért ezen fájloknak is ezt a tulajdonost adtam.

Ezekután létrehoztam az index fájl a /etc/courier-imap/shared mappában, amibe ezt írtam.

Archive 0 2520 /var/qmail/shared-mailboxes/archive

Itt az Archive nem tudom, hogy micsoda. elméletileg account name-nak kell lenni, ezt nem értem. a 0 az a root uid-je, a 2520 a qmail gid-je, a /var/qmail/shared-mailboxes/archive pedig a könyvtár, amin belül a Maildir van. 5 paraméter pedig nem kell, ha "Maildir" a mappa neve. Shared folderjeim pedig nincsenek.

Hol rontottam el?

( gmatyi | 2008. 02. 27., sze – 00:23 )

Kérlek szépen segítsetek, mert még mindig nem tudtam megcsinálni. A neten található doksikból eddig csak félmegoldásokat tudtam kibogarászni, legtöbbjüket nem is értem.

kb. eddig jutottam.

# maildirmake -S /var/spool/Maildir/System
# maildirmake -s write -f Archive /var/spool/Maildir/System

Az a kérdésem, hogy ezek után miként állítsam be a jogosultságokat, ki legyen a tulajdonos?
Mit írjak a shared index fájlba? (amit korábban írt itt mauzi, az lehet hogy elviekben jó, de a courier szintaktikai hibát dobott rá.
Aztán ha ez megvan, mit kell csinálnom, hogy az általam kiválasztott mailboxokban látható legyen?

segítségeteket előre is köszönöm.

Belépsz a felhasználó nevében abba a könyvtárba, ahol a maildirje van. Nem a maildir-be, hanem a szülő könyvtárába. pl a maildir a felhasználó home-jába van, akkor a /home/felhasználó könyvtárban kell állni
maildirmake --add Archive=/var/spool/Maildir/Sytem maildir
Minden olyan felhasználó nevében ki kell adni ezt a parancsot, akinél akarod, hogy látszódjon.

Sajnos ez a megoldás nálam nem működik, a mailboxok nem unix felhasználókhoz vannak kötve. (de ezt már írtam korábban)

Egy plesk-et használó VPS szerverünk van, ezen fut a webszerver (apache) illetve a levelezőszerver (qmail + courier-imap). A postafiókokat a plesk-ben hozom létre. A maildir könyvtárak a /var/qmail/mailnames könyvátron belül vannak domainenként csoportosítva. Szóval virtuális kézbesítés van. Korábban már mauzi írta, hogy a maildiracl-t tudom erre a célra használni, de a könyvtárakat nem csatolta fel.

Alapvetően azt szeretnénk megoldani, hogy a fontos leveleket be lehessen mozgatni egy Archive mappába, hogy azokat az üzlettársam is kedvére olvashatta, illetve ő is tudjon ide levelet betenni. De más ne lássa őket, még véletlenül sem! Kezdek elbizonytalanodni, hogy ez a közös mappa dolog fog e működni úgy ahogy elképzelem.

( uniquevisitor | 2008. 03. 01., szo – 23:18 )

helo én is igy szeretném megoldani hordeval courier imap-pal. van valami fejlemény? (amugy szintén plesk-es vps-en)

köszi

( tovis v | 2008. 03. 14., p – 10:54 )

"semmi fejlemény. vagy nem tudják az itteni linux guruk, vagy épp nem szándékoznak segíteni. Sajnos továbbra sincs ötletem, hogy miként tudnám megoldani. Elég bosszantó."
Ne bosszankodj. Én sokkal egyszerűbb dolgokat nem tudok megoldani. Szerintem a gondod abból adódik, hogy nem ismerjük az IMAP és konkrétan acourier IMAP belső rendszerét, logikáját - inkább csak kapisgálják. Én is évekóta használom egykis SOHO -n és most ütköztem bele a saját tudatlanságomba. Szerintem, ha ennyire leakadtál akkor valami más megoldást, írányt kell venni.
A Linuxban (mint a legtöbb OS -ben) a csoportok-felhasználó tulajdonságok szabályozzák a hozzáférési jogosultságokat, azaz ha te virtuális felhasználókat képezel, valójában a rendszer nem tud róluk semmit. Minden állományt (a leveleket beleértve) egy ágens hozza létre (a courier IMAP szerver gid/uid) így a Linux csoport/felhasználó jogosultság szabályait nem alkalmazhatod. Marad a courier IMAP szerver képességei, az viszont úgy tűnik nem terjed ki erre az esetre. Nem tudom csak 5let, próbáld meg a te és üzlettársad levelezését user accountba helyezni, míg a shell hozzáférést letiltani, így viszont kapsz két home -ot amiben van egy-egy Maildir és itt már használhatod a courier "Filesystem permission-based shared folders" alapú közös mappát.
Másik lehetőség, hogy egyszerűen továbbkülditek egymásnak a közös leveleket. Akár, ha van hozzáférésed a rendszerhez egy cron feladatal mondjuk szinkronizálsz egy mappát a társaddal (imapsync). Nem elegáns de a semminél jobb, és ennél a kinlódásnál jobb.
Azt is megteheted, hogy közös accountot használtok erre a célra, azaz van egy saját és egy közös account - tulajdonképpen ez olyan mint ha csoportot alkottatok volna.
Mindenesetre ha találsz valami használhatóbbat, légyszíves írj. Én vadászom tovább az elméletet.(

Ugyan más a szituáció, de azért közreadom - hátha jó lessz valakinek.
Nálam fájl jogosultságokon alapuló közös mappa volt a cél. Levelező "kliens" -ként squirrelmail -t használok. Az otthoni "szerveremen" bütykölök, van két egész felhasználóm: tovis orsi,
+ egy csoport amelyiknek mindketten tagja vagyunk: tovisek.
Így fest a /home
drwxr-xr-x orsi orsi ... orsi
drwxr-xr-x tovis tovis ... tovis
drwxrwsr-x root tovisek ... tovisek
(mindkét home -ból van egy "abszolút" soft link a /home/tovisek/ - re)

Mint tovis:
1. $cd /home/tovisek
2. $maildirmake -S MailShare
3. $maildirmake -f write,group -s share1 MailShare
4. $cd
5. $maildirmake --add share1=/home/tovisek/Mailshare\
/home/tovis/Maildir

Mint orsi:
6. $maildirmake --add share1=/home/tovisek/Mailshare\
/home/orsi/Maildir

Az első kín ott volt hogy nem voltam eléggé figyelmes, az --add mindkét mezőben csak az abszolút path -t fogad el! Még így is valahogy nem volt kóser - tovis simán feltudta venni a megosztott mappát - de orsi nem. Végül, jobb híján, kézzel mentem végig a MailShare mappán és a belsején, mindenütt csoportnak a "tovisek" csoportot adtam meg és a csoportnak írás/olvasás és futtatási jogot adtam! Na ekkor orsi is felvehette az osztott mappát. Már csak azon kell elgondolkodnom, hogy hogy tudnám kicsit ehetőbbé tenni a dolgot, mert a mókusposta most ezt mutatja:
+ Beérkezett üzenetek
- shared
- share1
share1

Kicsit sok, ahhoz képest hogy egy mappát osztottunk meg :(

igen, ezzel egyetértek - erre az esetre lehet, hogy másik imap szerver lenne jobb pl. cyrus v. dovecot? Persze nem biztos, hogy egy másik jobb választás lenne. A korábbi szerveremen a cyrus-postfix-saslauthd-amavis-spamassassin-t próbáltam összelőni. Végülis sikerrel, de egyrészt egy csomó energiát belefeccoltam, másrészről meg kiderült, hogy rengeteg memóriát zabált fel. Szóval nem egy VPS-re való konfigurációt állítottam össze.
A mostani szerveremen ebből a megfontolásból hagytam mindent úgy, ahogy azt plesk megkívánja. Ez szerintem elég jól össze van lőve, másrészről használják elegen ahhoz, hogy lehessen gond nélkül üzemeltetni. Úgy látom, hogy egyre bonyolultabb rendszerek vannak, amihez a know-how-t kis garázscégek nem tudnak hatékonyan üzemeltetni.
A belebabrálásokat nagyon nem kedvelem - szinte biztos, hogy ha valamit barkácsol az ember, akkor az máshol generálni fog valami problémát - igazából ezen bosszankodom, hogy a barkácsoláson kívül nem láttam más megoldást.
Most épp azon töröm a fejem, hogy keresek valami fizetős levelezőszerver szolgáltatást, és a levelezést ott fog menni a szerverem pedig csak webszerverként fog a továbbiakban üzemelni.

no nekirugaszkodtam még egyszer. Most az alábbi doksit bogarászom:

http://www.courier-mta.org/imap/README.sharedfolders.html

ebben az alábbi áll:

Courier-IMAP: /usr/lib/courier-imap/etc/shared/index

1. name
2. system userid
3. system groupid
4. virtual home directory
5. maildir path, relative to the virtual home directory

"name" SHOULD be the account's login name (which in some rare configurations may not actually match the IMAP login used by the client; this is the name that's logged to syslog when the account succesfully logs in, which is usually the same as the IMAP login id). In most situations all accounts will have the same system userid and groupid. The server doesn't actually do anything with these fields at this time, but may do so in the future.

Szóval ezek szerint tudnia kell azt az esetet, amit én próbálok, de azt nem értem, hogy eddig hol rontottam el, miért nem működik.
Ha lesz valami, beszámolok.