<!DOCTYPE html>
<html>
<head>
<title></title>
<style type="text/css">p.MsoNormal,p.MsoNoSpacing{margin:0}</style>
</head>
<body><blockquote type="cite"><div><div style="font-size:10pt;font-family:Verdana, Arial;"><div>Something like: <span class="font" style="font-family:"Courier New"">autocreate_acl   
          <folder> <user> <acl></span> (multiple
        autocreate_acl entries could be specified)<br></div>
</div>
</div>
</blockquote><div><br></div>
<div>That's roughly what I'd expect such a feature to look like (without having thought about it in much depth).  It seems like it would be very useful for admins who don't already have their own provisioning infrastructure.<br></div>
<div><br></div>
<blockquote type="cite"><div><div style="font-size:10pt;font-family:Verdana, Arial;"><div><div>Ellie, do you think this is something of low complexity?<br></div>
</div>
</div>
</div>
</blockquote><div><br></div>
<div>In my opinion, any new feature for ACL's is inherently high complexity -- even if it's just a two line patch -- just because of the amount of work involved in checking for side effects, error handling, and making sure the documentation is up to scratch (so that people don't accidentally configure it wrong and get into trouble).<br></div>
<div><br></div>
<div>That said, the code for reading config settings already exists, as does the code for parsing and applying ACL's.  So in theory it should be a "simple" matter of bolting these bits together in the right place(s).  I'd be happy to review/advise on a pull request along these lines!<br></div>
<div><br></div>
<div>Cheers,<br></div>
<div><br></div>
<div>ellie</div>
<div><br></div>
<div>On Sat, May 12, 2018, at 7:40 AM, Anatoli wrote:<br></div>
<blockquote type="cite"><div><div style="font-size:10pt;font-family:Verdana, Arial;"><div>> I
        think it's good that you have to explicitly set "anyone p",
        because otherwise people would be able to send plus+adressed
        mails to any mailbox whose name they can guess.<br></div>
<div> <br></div>
<div> As the default behavior, I agree.<br></div>
<div> <br></div>
<div> I've just made a couple of tests: remove "anyone p" then add
        "postman p" or add postman as "admins: postman" but none of
        these worked for plus+addressing (P+A), so the <i>postman</i> user appears to be some hardcoded way of dealing with LMTP
        delivery and has nothing in common with the normal users and
        operations.<br></div>
<div> <br></div>
<div> If my assumptions are correct, I guess what Chen (OP) was asking
        would be useful, i.e. to be able to define "anyone p" (either as
        a toggle aimed at P+A or as a free-form for any user/ACL) for
        some auto-created folders along the other auto-configuration
        features (autocreate_XXX, x-list, etc.). The idea is to be able
        to setup most common settings for new users without any external
        scripts talking to cyradm or imtest. In my case the "anyone p"
        permission is the only thing pending.<br></div>
<div> <br></div>
<div> Something like: <span class="font" style="font-family:"Courier New"">autocreate_acl   
          <folder> <user> <acl></span> (multiple
        autocreate_acl entries could be specified)<br></div>
<div> <br></div>
<div> Ellie, do you think this is something of low complexity?<br></div>
<div> <br></div>
</div>
<div style="border-right-width:initial;border-bottom-width:initial;border-left-width:initial;border-right-style:none;border-bottom-style:none;border-left-style:none;border-right-color:initial;border-bottom-color:initial;border-left-color:initial;border-image-source:initial;border-image-slice:initial;border-image-width:initial;border-image-outset:initial;border-image-repeat:initial;border-top-width:1pt;border-top-style:solid;border-top-color:rgb(181, 196, 223);padding-top:3pt;padding-right:0cm;padding-bottom:0cm;padding-left:0cm;font-size:10pt;font-family:Tahoma, sans-serif;"><div><b>From:</b> Sebastian Hagedorn<br></div>
<div> <b>Sent:</b> Friday, May 11, 2018 04:36<br></div>
<div> <b>To:</b> Anatoli<br></div>
<div> <b>Cc:</b> Info-cyrus<br></div>
<div> <b>Subject:</b> Re: setting acl on autocreate folders<br></div>
</div>
<div><br></div>
</div>
<div><span type="cite" style="display:block;word-break:break-all;margin-top:7px;margin-right:0px;margin-bottom:0px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;line-height:0;"></span><br></div>
<blockquote type="cite"><div>So what I'm observing in practice is that
      the "-a" option is not enough <br></div>
<div> to deliver plus+addressed mails without the "anyone p" ACL
      permission in <br></div>
<div> the folder, which makes me think that the user for "-a" option is
      not <br></div>
<div> from the admins group, though it probably should be, right? I.e.
      lmtpd -a <br></div>
<div> should be delivering plus+addressed mails without the "anyone p"
      ACL <br></div>
<div> permission? <br></div>
</blockquote><div><br></div>
<div>I think it's good that you have to explicitly set "anyone p",
    because otherwise people would be able to send plus-adressed mails
    to any mailbox whose name they can guess.<br></div>
<div> -- <br></div>
<div> Sebastian Hagedorn - Weyertal 121, Zimmer 2.02 <br></div>
<div> Regionales Rechenzentrum (RRZK) <br></div>
<div> Universität zu Köln / Cologne University - Tel. +49-221-470-89578<br></div>
<div> <br></div>
</blockquote><div><br></div>
</body>
</html>