<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">Il 23/04/21 09:29, Markus Valentin ha
      scritto:<br>
    </div>
    <blockquote type="cite"
      cite="mid:56a68c6c-b698-36d2-c3f9-5eed54adb430@open-xchange.com">
      <pre class="moz-quote-pre" wrap="">On 4/22/21 11:49 PM, Alessio Cecchi wrote:> I'm tryng to setup Shared
Mailboxes in Dovecot (2.3.14) Cluster as
</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">explained here:

<a class="moz-txt-link-freetext" href="https://doc.dovecot.org/configuration_manual/shared_mailboxes/cluster_setup/">https://doc.dovecot.org/configuration_manual/shared_mailboxes/cluster_setup/</a>


but I'm not happy:

# doveadm acl debug -u <a class="moz-txt-link-abbreviated" href="mailto:test1@emailtest.net">test1@emailtest.net</a> shared/test2/Sent

doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@emailtest.net">test1@emailtest.net</a>): Info: imapc(10.0.0.202:143): Connected to
10.0.0.202:143 (local 10.0.0.203:58054)
doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@emailtest.net">test1@emailtest.net</a>): Info: imapc(10.0.0.202:143): Connected to
10.0.0.202:143 (local 10.0.0.203:58056)
doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@emailtest.net">test1@emailtest.net</a>): Error: imapc(10.0.0.202:143):
Authentication failed: [AUTHENTICATIONFAILED] Authentication failed.
doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@emailtest.net">test1@emailtest.net</a>): Error: Can't open mailbox
shared/test2/Sent: Authentication failed: [AUTHENTICATIONFAILED]
Authentication failed.

ACL, master-user, master-password works fine because with regular
configuration shared folders works fine and also with master-user or
with master-password I can login and see and access to shared/ namespace
and shared folders.

But when I try to switch location from

location = maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u

to

location = imapc:~/Maildir/shared/%%u/
[...]
imapc_host = 10.0.0.202
imapc_master_user = %u
#imapc_user = %u
imapc_password = Password
imapc_features = search

stop working.

The relevant error is this:

Apr 22 22:57:14 doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a>): Info:
imapc(10.0.0.203:143): Connected to 10.0.0.202:143 (local 10.0.0.203:58070)
Apr 22 22:57:14 doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a>): Debug:
imapc(10.0.0.203:143): Server capabilities: IMAP4rev1 SASL-IR
LOGIN-REFERRALS ID ENABLE IDLE XLIST LITERAL+ AUTH=PLAIN AUTH=LOGIN
Apr 22 22:57:14 doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a>): Debug:
imapc(10.0.0.203:143): Authenticating as <a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a> for user
<a class="moz-txt-link-abbreviated" href="mailto:test2@testemail.net">test2@testemail.net</a>
Apr 22 22:57:16 doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a>): Error:
imapc(10.0.0.203:143): Authentication failed: [AUTHENTICATIONFAILED]
Authentication failed.
Apr 22 22:57:16 doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a>): Debug:
imapc(10.0.0.203:143): Disconnected
Apr 22 22:57:16 doveadm(<a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a>): Error: Can't open mailbox
shared/test2/Sent: Authentication failed: [AUTHENTICATIONFAILED]
Authentication failed.

Please note "Authenticating as <a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a> for user
<a class="moz-txt-link-abbreviated" href="mailto:test2@testemail.net">test2@testemail.net</a>" failed.

So my question is, the documentation page is update and right or I
missing something?
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">Hi,

from my perspective it is likely that <a class="moz-txt-link-abbreviated" href="mailto:test1@testemail.net">test1@testemail.net</a> can't be
authenticated as a master user which is required for this setup to work.

>From the cluster setup page:

"You’ll need to setup master user logins to work for all the users. The
logged in user becomes the master user. The master user doesn’t actually
have any special privileges. "
</pre>
    </blockquote>
    <p>Hi Markus,</p>
    <p>really thanks for your support.</p>
    <p>I understand your explanation but I don't understand how to apply
      it on master user/password side.</p>
    <p>I must put in configuration file "imapc_password = master-secret"
      where "master-secret" is a fixed string, and "imapc_master_user =
      %u" that is replaced with <a class="moz-txt-link-rfc2396E" href="mailto:test1@testemail.net">"test1@testemail.net"</a> in my case.</p>
    <p>So I have insert in auth-master.conf:</p>
    <p>passdb {<br>
         driver = static<br>
         args = password=master-secret<br>
         result_success = continue<br>
      }</p>
    <p>but I don't think is right/sufficient since, if I understand what
      you said, the master user name will be <a class="moz-txt-link-rfc2396E" href="mailto:test1@testemail.net">"test1@testemail.net"</a> (from
      %u) , so login format at IMAP level will be
      <a class="moz-txt-link-rfc2396E" href="mailto:test2@testemail.net*">"test2@testemail.net*"</a>test1@testemail.net"</p>
    <p>but this require a passdb conf more similar to</p>
    <p>passdb {<br>
        driver = sql<br>
        args = /etc/dovecot/dovecot-sql-master.conf.ext<br>
        master = yes<br>
        result_success = continue<br>
      }</p>
    <p>so every %u can be master user, but the password cannot be fixed
      in this case, since will be the password for every users.</p>
    <p>Should I mix passdb driver = sql with args =
      password=master-secret?</p>
    <p>Or what?</p>
    <p>Thanks<br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Alessio Cecchi
Postmaster @ <a class="moz-txt-link-freetext" href="http://www.qboxmail.it">http://www.qboxmail.it</a>
<a class="moz-txt-link-freetext" href="https://www.linkedin.com/in/alessice">https://www.linkedin.com/in/alessice</a></pre>
  </body>
</html>