Univention Bugzilla – Bug 17994
Berechtigungen fehlen wenn "Mail: IMAP Ordner" ohne E-Mail-Adresse angelegt wird
Last modified: 2012-12-12 21:10:34 CET
Wenn ein "Mail: IMAP Ordner" ohne eine primäre E-Mail-Adresse angelegt wird, werden beim nachträglichen Eintragen der Adresse die Berechtigungen nicht gesetzt: shared/foo5@univention.qa: richtig wäre es so: shared/foo4@univention.qa: anyone p Es sollte auch geprüft werden, ob beim Ändern der E-Mail-Adresse die Berechtigungen korrekt geändert/übernommen werden.
Das klappt zwar nun, aber wenn man einen Folder ohne primäre Adresse anlegt (macht das überhaupt Sinn?) sehen die ACL's so aus -> lam shared/folder4@ff.gg anyone ed Wenn den Folder mit primäre Adresse anlegt so: -> lam shared/folder3@ff.gg anyone p Ich glaub ersteres ist falsch und keine richtige ACL. Das sollte man sich nochmal anschauen.
UCS 3.1 will be the next release.
Im listener cyrus-shared-folder.py wurde die Policy aus den univentionMailACL's immer um 'p' (p -> cyrus acl zum posten) erweitert. Wenn aber das Recht "kein Zugriff" ausgewählt wurde, hat er an die ACL "none" das "p" angehängt und mit diesem "nonep" dann die ACL über cyradm gesetzt. Dabei kam dann so etwas raus wie anyone ed oder anyone ped. Das fix_anyone_acl aus dem Listener wurde entfernt. Statt dessen wird in setacl bei Policies für "anyone" die Policy um "p" erweitert bzw. aus "p" gesetzt wenn die Policy "none" ist. Changelog Eintrag vorhanden.
(In reply to comment #3) > Im listener cyrus-shared-folder.py wurde die Policy aus den univentionMailACL's > immer um 'p' (p -> cyrus acl zum posten) erweitert. Wenn aber das Recht "kein > Zugriff" ausgewählt wurde, hat er an die ACL "none" das "p" angehängt und mit > diesem "nonep" dann die ACL über cyradm gesetzt. Dabei kam dann so etwas raus > wie anyone ed oder anyone ped. > > Das fix_anyone_acl aus dem Listener wurde entfernt. Statt dessen wird in setacl > bei Policies für "anyone" die Policy um "p" erweitert bzw. aus "p" gesetzt wenn > die Policy "none" ist. → REOPEN Vor der Änderung wurde versucht, das Postflag "p" nur dann zu setzen, wenn wirklich eine primäre Mailadresse hinterlegt war. Jetzt wird das Flag immer gesetzt, was alle IMAP-Benutzer dazu befähigt, Mails in dem Shared Folder abzulegen. Shared Folder ohne Mailadresse, auf die wirklich nur ein eingeschränkter Benutzerkreis Lese- & Schreibrechte besitzt, sind somit nicht mehr möglich. Bitte beachten, dass ggf. beim Setzen/Entfernen der primären Mailadresse die ACLs neu generiert werden müssen.
p sollte jetzt nur noch für Folder mit mailPrimaryAddress gesetzt werden, sonst wird "none" verwendet. Die Default ACL werden beim Anlegen bzw. nachträglichem Hinzufügen der mailPrimaryAddress und bei Änderungen des Objekts gesetzt.
(In reply to comment #5) > p sollte jetzt nur noch für Folder mit mailPrimaryAddress gesetzt werden, sonst > wird "none" verwendet. > > Die Default ACL werden beim Anlegen bzw. nachträglichem Hinzufügen der > mailPrimaryAddress und bei Änderungen des Objekts gesetzt. "anyone" bekommt jetzt ein "p" gesetzt, wenn eine primäre Mailadresse gesetzt ist und das Flag wird wieder entfernt, wenn die Mailadresse entfernt wird. Die beeinflusst nicht die ACLs von anderen Benutzern, die ggf. zusätzlich gesetzt sind. → VERIFIED
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".