[Eisfair] #shared weg, Rechteproblem!

[Alex Busam]

Am 05.07.2025 um 08:31 schrieb Marcus Röckrath:
> Hallo Alex,
> 
> Alex Busam wrote:
> 
>> Bisher schien es bei mir so zu sein, dass user entsprechen ihrer
>> Hauptgruppenmitgliedschaft, aber auch der additionalgroups entsprechend
>> zugriff auf die shared-Folders gewährt bekommen.
> 
> Ok, ein Ansatzpunkt.
> 
>> Ein mailonly_passwords=yes könnte vielleicht bedeuten, dass diese
>> Additional groups dann komplett außen vor sind.
> 
> Nein, hier geht es, wie bei Anmeldung an der Konsole, nur um die Anmeldung
> des Users am Dienst, der auf diverse Möglichkeiten erfolgen kann.
D.h. es sollte nur die Anmeldeoptionen um Verschlüsseltes Passwort 
erweitern? Und Plain oder Login sollten weiter möglich sein?


> 
> Bei ssh kannst dich z. B. ja auch per Key anmelden.
> 
>> Ich hab beides probiert. Es scheint es wird jetzt (seit mail 1.7.0?) nur
>> noch die Hauptgruppenmitgliedschaft eines users entscheidend für den
>> Ordnerzugriff zu sein.
> 
> Was ist, wenn du IMAP_SHARED_PUBLIC_USERGROUP leer läßt, was ja users
> bedeutet, und dann die USERGROUP bei den einzelnen shared-Foldern
> entsprechend setzt.
> 

Wenn imap_shared_public_usergroup leer, dann wird der Ordner korrekt auf 
imapshared:users gesetzt.
Allerdings haben dann die User nur Zugriff auf shared-Folders mit 
USERGROUP users. Sobald ich die USERGROUP z.B. auf buero setzt, ist kein 
Zugriff mehr möglich. Obwohl der User die additionalgroup buero hat.
Und genau das ging vorher.

Ich hoffe ich hab ich jetzt präzise genug aufgedrückt:|

Viele Grüße
Alex