Cyrus IMAP : Plus encore...

Date de publication: le dimanche 13 mars 2011 à 20h01
Dernière modification: par Pascal BOYER le mercredi 4 mai 2011 à 11h48

Avant propos

Cet article présente des fonctions particulières de Cyrus IMAP qui ne rentrent pas dans le cadre des autres articles.

Donc pour mettre en œuvre ce qui est expliqué ici, il est bien évidemment nécessaire d’avoir un serveur Cyrus IMAP en production.

Cet article sera alimenté au fur et à mesure de mes découvertes de ces fonctionnements particuliers.

Bien sûr, si vous le souhaitez, vous pouvez me suggérer des idées en m’envoyant un mail

Dossiers partagés

Cyrus-IMAP permet de créer des BàL partagées dont l’utilisation peut s’avérer fort utile.

Leur mise en place est simple et c’est ce que je me propose de vous présenter maintenant.

1°/ Créer la BàL partagée:

Dans toute la suite des évènements l’administrateur du serveur Cyrus-IMAP est cyrus

Il sera également admis que le serveur imapd ne tourne que sur l’adresse 127.0.0.1 comme expliqué au paragraphe 10.1°/ de l’article Cyrus IMAP : installer cyrus imap et configuré à l’article Cyrus IMAP : le fichier cyrus.conf .

La première chose à faire est donc de se loguer au serveur Cyrus-IMAP en tant qu’administrateur avec la commande suivante:

cyradm --user cyrus localhost

localhost>

... puis on crée la BàL partagée comme ceci:

localhost>cm bal-partagee

• Remarquer que l’on n’utilise pas ici l’argument user comme c’est le cas lors de l’utilisation de la commande cm pour créer une BàL normale.

Visualisons dans un nouvel xterm (pour ne pas avoir à se déloguer du serveur Cyrus-IMAP) le résultat de la commande que l’on vient de taper:

ls -la /var/log/cyrus/mail/b/

total 16
drwxr-xr-x 4 cyrus mail 4096 2005-01-22 04:50 .
drwxr-x--- 29 cyrus mail 4096 2005-01-13 14:11 ..
drwx------ 2 cyrus mail 4096 2005-01-22 05:04 bal-partagee
drwx------ 3 cyrus mail 4096 2005-01-14 16:40 user

• On constate donc que de ne pas utiliser l’argument user a pour conséquence qu’un répertoire user n’est pas créé.

• Et c’est parce que ce répertoire n’est pas créé que le répertoire bal-partagee sera visible par tous les autres comptes IMAP.

Contrôlons que la nouvelle BàL à bien été créée:

localhost>lm
bal-partagee (\HasNoChildren)
user.test0 (\HasNoChildren)
localhost>

... tout est correct.

2°/ Affecter les droits à la BàL partagée:

Commençons par visualiser les droits affectés par défaut:

localhost>lam
anyone lrs
localhost>

• Pour savoir ce que veulent dire ces droits reportez-vous au paragraphe 10.6°/ de l’article Cyrus IMAP : installer cyrus imap ou à la page de man de cyradm

En tout état de cause, si dans votre client mail vous souhaitez d’ores et déjà mettre un mail dans cette BàL, alors vous obtiendrez un joli message d’erreur vous indiquant que vos droits sont insuffisants ! Il faut donc modifier ces droits en fonction de la politique que vous souhaitez appliquer à cette BàL partagée.

Toujours dans un nouvel xterm (pour ne pas avoir à se déloguer du serveur Cyrus-IMAP), un rapide coup d’œil dans la page de man de cyradm nous indique ceci:

man cyradm

"setacl" mailbox id rights [id rights ...]
"sam" mailbox id rights [id rights ...]
Set ACLs on a mailbox.  The ACL may be one of the special strings "none", "read" ("lrs"), "post" ("lrsp"), 
"append" ("lrsip"), "write" ("lrswipcd") or "all" ("lrswipcda"), or any combinations of the ACL codes:
 
      l   Lookup (visible to LIST/LSUB/UNSEEN)
 
      r   Read (SELECT, CHECK, FETCH, PARTIAL, SEARCH, COPY source)
 
      s   Seen (STORE \SEEN)
 
      w   Write flags other than \SEEN and \DELETED
 
      i   Insert (APPEND, COPY destination)
 
      p   Post (send mail to mailbox)
 
      c   Create and Delete mailbox (CREATE new sub-mailboxes, RENAME or DELETE mailbox)
 
      d   Delete (STORE \DELETED, EXPUNGE)
 
      a   Administer (SETACL)

On voit donc que pour que chaque (anyone) utilisateur puisse lire (read), poster (post) et ajouter (append) un message dans cette BàL il faut appliquer les droits ACL suivants:

localhost>setacl bal-partagee anyone lrsip

Voilà, vous pouvez à présent jouer avec les droits sur cette BàL pour en définir correctement votre politique d’utilisation.

Prenez la peine de tester le comportement des messages lorsqu’un utilisateur en déclare un comme lu

Qu’en est-il alors pour les autres utilisateurs ?

À NOTER: Je ne suis pas arrivé à voir la BàL partagée avec Thunderbird. Mais en revanche cela fonctionne parfaitement avec le webmail IMP5 !

Commentaires