Hallo.

Mit dem Mail-Wizard zusätzlich angelegte Ordner sind unter Thunderbird nur sichtbar, wenn eine E-Mail Adresse bei der Einrichtung angegeben wird.

Die Vergabe von Rechte spielt keine Rolle für die Sichtbarkeit der IMAP-Ordner.
Auch das nachträgliche Vergeben einer E-Mail Adresse macht die Ordner nicht sichtbar.
Wenn eine bei der Einrichtung angegebene E-Mail-Adresse kurz darauf wieder entfernt wird, bleibt der Ordner in Thunderbird sichtbar.

Woran kann das liegen, wie können wir die Ursache herausfinden?

Mario Minati

Hallo,

wir haben wenig Erfahrungen mit dem Einsatz von Thunderbird.
Bei einem kurzen Test konnten auch vorhandene IMAP-Ordner angezeigt werden.

Dabei war in den erweiterten Kontoeinstellungen folgendes Eingetragen:

Haken bei Server unterstützt Ordner, die Unterordner und Nachrichten enthalten
Haken bei IDLE-Kommando nutzen

Persönlicher Ordner “INBOX/”
Öffentlich (gemeinsam verwendet) “”
Andere Benutzer “user/”
Haken bei Server erlauben Namensräume zu umgehen.

Helfen diese Einstellungen weiter ?

Grüße
Tobias Scherer

Die von Ihnen beschriebenen Einstellungen sind auch bei uns aktiviert (Standardeinstellungen).

Die Problematik scheint mir mehr in den univention Skripten zu liegen, die ausgeführt werden, wenn Änderungen am UDM ausgeführt werden.

Ist bei Ihnen ein Zugriff auf Unterordner möglich, die ohne E-Mail Adresse angelegt werden, nachdem Thunderbird bereits eingerichtet war?

Mit freundlichen Grüßen,

Mario Minati

Hallo,

auch dies ist möglich (getestet mit der Version 2.0.0.16). Sie könnten Testen ob es eine Verbesserung bring wenn Sie in den erweiterten Kontoeinstellungen “shared/” als Namensraum für öffentliche Ordner angeben und Thunderbird anschließend neu starten.

Mit freundlichen Grüßen
Janis Meybohm

Die Eintragung habe ich gemacht.

Nach weiteren Experimenten, bin ich darauf gekommen, das die Abhängigkeit scheinbar mit den Rechten zusammenhäng:

Ein Ordner der mit E-Mail Adresse und ohne Eintragungen auf der Seite Zugriffsrechte erstellt wird, ist in Thunderbird im Abonnieren-Dialog sichtbar.

Ein Ordner der ohne E-Mail Adresse und mit notwendigen (read) Rechten (Gruppe/User) angelegt wird, ist auch in Thunderbird im Abonnieren-Dialog sichtbar.

Ein Ordner der ohne E-Mail Adresse und ohne Eintragungen auf der Seite Zugriffsrechte erstellt wird, ist in Thunderbird nicht sichtbar.

Wie kann man diesem Verhalten weiter auf den Grund gehen?
Wie kann man die effektiven Rechte eines Objektes / an einem Objekt anzeigen lassen?

Mit freundlichen Grüßen,

Mario Minati

Hallo,

[quote=“mario”]
Ein Ordner der ohne E-Mail Adresse und ohne Eintragungen auf der Seite Zugriffsrechte erstellt wird, ist in Thunderbird nicht sichtbar.[/quote]
Dies ist gewünscht. Da der Benutzer keine Zugriffsrechte auf den entsprechenden Ordner hat kann er ihn auch nicht abonnieren.

[quote=“mario”]
Wie kann man diesem Verhalten weiter auf den Grund gehen?
Wie kann man die effektiven Rechte eines Objektes / an einem Objekt anzeigen lassen?[/quote]
Warum Thunderbird sich so verhält (Ordner ohne Berechtigung für den Benutzer zum Abonnieren anzeigt) kann ich nicht sagen. Da wir diesen Client offiziell auch nicht unterstützen können wir im Rahmen der Forum-Unterstützung auch keine weiteren Analysen diesbezüglich vornehmen.

Um die in Cyrus gesetzten Berechtigungen auf einem Ordner zu prüfen, können Sie das Programm cyradm verwenden. Eine kurze Einführung dazu finden Sie in der Dokumentation “Erweiterte Administration des Cyrus Mail-Dienstes” die Sie unter der folgenden Adresse beziehen können: univention.de/doku_admin.html
Weitergehende Informationen zur Bedienung von cyradm können Sie der entsprechenden man-Page entnehmen (man cyradm).

Mit freundlichen Grüßen
Janis Meybohm

Vielen Dank für die Information.

Untersuchungen mit cyradm haben folgendes ergeben:

Ein Ordner, der mit E-Mail Adresse und ohne Zugriffsrechte im UDM angelegt wird, hat folgende ACL in cyrus:

localhost> lam shared/projekte/2008/2008-14_gpz anyone lrsp
somit ist er sofort unter Thunderbird sichtbar, er hat globale Leserechte. Gut.

Ein Ordner, der ohne E-Mail Adresse und ohne Zugriffsrechte im UDM angelegt wird, ist unter Cyrus nicht bekannt:

localhost> lam shared/projekte/2008/2008-12_wam Mailbox does not exist

Der Ordner wird in Cyrus noch nicht angelegt!
Daher ist er auch in Thunderbird nicht sichtbar.

Kann der UDM so geändert werden, dass die Mailbox mit dem Anlegen im UDM auch sofort im Cyrus angelegt wird?

Mit freundlichen Grüßen,

Mario Minati

Hallo,

[quote=“mario”]
Ein Ordner, der mit E-Mail Adresse und ohne Zugriffsrechte im UDM angelegt wird, hat folgende ACL in cyrus:

localhost> lam shared/projekte/2008/2008-14_gpz anyone lrsp
somit ist er sofort unter Thunderbird sichtbar, er hat globale Leserechte. Gut.[/quote]
Hierbei handelt es sich um ein Problem in der aktuellen UCS Version. Der Shared-Folder wird hier mit zu weiten Berechtigungen angelegt. Mit einer der kommenden UCS Versionen wird dieses Problem behoben sein, sodass anyone nur noch das Recht “p” (Post) für einen IMAP-Ordner mit E-Mail Adresse erhält. Als Workaround können Sie die ALCs “lrs” auch per cyradm von dem IMAP-Ordner entfernen.

Dieses Verhalten kann ich so nicht reproduzieren. Unter UCS 2.1 werden auch IMAP-Ordner, denen beim Anlegen weder Zugriffsrechte noch eine E-Mail Adresse zugeteilt werden, direkt in Cyrus angelegt. Bitte stellen Sie sicher das der von Ihnen in cyradm angegebene Name der Mailbox korrekt ist. Dieser sollte eigentlich (auch wenn keine E-Mail Adresse angegeben wurde) auf “@<Maildomäne>” enden.

Mit freundlichen Grüßen
Janis Meybohm

Ich habe jetzt nochmals die LDAP Einträge für die beiden vorher beschriebenen Mail-Objekte ausgegeben:

[code]root@hermine:~# ldapsearch -x cn=Projekte/2008/2008-12_WAM@minati.de

extended LDIF

LDAPv3

base <> with scope subtree

filter: cn=Projekte/2008/2008-12_WAM@minati.de

requesting: ALL

Projekte/2008/2008-12_WAM@minati.de, domain, mail, minati.de

dn: cn=Projekte/2008/2008-12_WAM@minati.de,cn=domain,cn=mail,dc=minati,dc=de
cn: Projekte/2008/2008-12_WAM@minati.de
objectClass: kolabSharedFolder
objectClass: univentionKolabSharedFolder
univentionKolabUserNamespace: FALSE
kolabHomeServer: hermine.dt.minati.local

search result

search: 2
result: 0 Success

numResponses: 2

numEntries: 1[/code]

[code]root@hermine:~# ldapsearch -x cn=Projekte/2008/2008-14_GPZ@minati.de

extended LDIF

LDAPv3

base <> with scope subtree

filter: cn=Projekte/2008/2008-14_GPZ@minati.de

requesting: ALL

Projekte/2008/2008-14_GPZ@minati.de, domain, mail, minati.de

dn: cn=Projekte/2008/2008-14_GPZ@minati.de,cn=domain,cn=mail,dc=minati,dc=de
mailPrimaryAddress: gpz@minati.de
objectClass: kolabSharedFolder
objectClass: univentionKolabSharedFolder
univentionKolabUserNamespace: FALSE
kolabHomeServer: hermine.dt.minati.local
univentionKolabSharedFolderDeliveryAddress: univentioninternalpostuser+shared/
Projekte/2008/2008-14_GPZ@minati.de
cn: Projekte/2008/2008-14_GPZ@minati.de

search result

search: 2
result: 0 Success

numResponses: 2

numEntries: 1[/code]

Cyradm gibt folgendes aus (User root):

localhost> lam *shared/projekte/2008/* shared/projekte/2008/2008-01_vsb@minati.de: anyone lrsp shared/projekte/2008/2008-02_fsh@minati.de: group:planung lrswipcda shared/projekte/2008/2008-04_shm@minati.de: group:planung lrswipcda shared/projekte/2008/2008-12_wam@minati.de: shared/projekte/2008/2008-14_gpz@minati.de: anyone lrsp

Das ist jetzt korrekt.

Als Ursache für das “plötzliche” Funktionieren vermute ich einen Neustart des Systems, den ich in den letzten Tagen gemacht habe.

Einen Schreibfehler schliesse ich aus, da ich alle Einträge per Copy und Paste übernommen habe.

Vielen Dank für die Hilfe,

Mario Minati