[Eisfair] #shared weg, Rechteproblem!

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

>>> Ein mailonly_passwords=yes könnte vielleicht bedeuten, dass diese
>>> Additional groups dann komplett außen vor sind.
>> 
>> Nein, hier geht es, wie bei Anmeldung an der Konsole, nur um die
>> Anmeldung des Users am Dienst, der auf diverse Möglichkeiten erfolgen
>> kann.
> D.h. es sollte nur die Anmeldeoptionen um Verschlüsseltes Passwort
> erweitern? Und Plain oder Login sollten weiter möglich sein?

Prinzipiell wären alle 3 Anmeldeoptionen möglich, jedoch gibt es 
Anwendungen, die Plain-Passwort auf unverschlüsselten Verbindungen dann doch 
nicht zulassen. Man möchte nämlich eher nicht, dass Passwörter im Klartext 
durchs Netz geschickt werden.

>>> Ich hab beides probiert. Es scheint es wird jetzt (seit mail 1.7.0?) nur
>>> noch die Hauptgruppenmitgliedschaft eines users entscheidend für den
>>> Ordnerzugriff zu sein.
>> 
>> Was ist, wenn du IMAP_SHARED_PUBLIC_USERGROUP leer läßt, was ja users
>> bedeutet, und dann die USERGROUP bei den einzelnen shared-Foldern
>> entsprechend setzt.
>> 
> 
> Wenn imap_shared_public_usergroup leer, dann wird der Ordner korrekt auf
> imapshared:users gesetzt.
> Allerdings haben dann die User nur Zugriff auf shared-Folders mit
> USERGROUP users. Sobald ich die USERGROUP z.B. auf buero setzt, ist kein
> Zugriff mehr möglich. Obwohl der User die additionalgroup buero hat.
> Und genau das ging vorher.
> 
> Ich hoffe ich hab ich jetzt präzise genug aufgedrückt:|

Ich meinte, du hättest die übergeordnete USERGROUP auf die additional Group 
gesetzt gehabt und wollte damit nur einen Test "erzwingen".

Bleibt die Frage, ob man das Problem mal in einem dovecot-Forum beschreibt, 
denn dort sitzen die Spezialisten, wir verpacken ja nur bestehende Projekte 
in eisfair-Pakete.

-- 
Gruß Marcus
[eisfair-Team]