Server Based Archivierung

[schurl85]

Ciao,

eine Frage bezüglich Archivierung, weil ich dazu nicht wirklich was gefunden habe. Soll auch keine Diskussion bezügl. Compliance etc werden.

Folgendes:

Archivierung per Server Based Archiving --> Mailserver compact -a und dann wird das ganze laut Regeln auf einen Archivserver gesichert. Soweit so gut. Nun sollte aber der User nur mehr Leserechte in diesem Archiv haben. Das kann ich natürlich, wenn das File schon mal angelegt ist auch per Hand machen. Leider überschreibt er mir hier jedesmal die ACL, wenn der compact Job läuft.

Gibt es hier irgendwie die Möglichkeit zu sagen, das alle User die auf Archiv-DBs zugreifen nur Reader sein dürfen bzw. keine Dokumente löschen dürfen?

mfg

Georg

[umi]

Hi
evtl. hilft dir dabei aclhelp von openntf.org Damit liesse sich die ACL evtl. per programmdokument anpassen. Oder du baust einen Agent, der die ACL der archive laufend anpasst.

[Jörg P.]

Hi,

Welche Version ist denn im Einsatz?
Ist dieses Überschreiben jetzt ein Bug oder ein Feature?
Hier klingt das irgendwie nach einem Bug -> ARCHIVE DATABASE ACL GETS SYNCHRONIZE WITH MAILFILE IN STANDARD 8.5

Gruß
Jörg

[schurl85]

ad umi:

ich hatte mir schon so etwas ausgedacht und zwar wie folgt:

archiv server wird auf restricted 1 gesetzt --> user werden gedroppt --> archivierung am mailserver starten --> wenn fertig, acl anpassen, damit keine dokumente gelöscht werden --> restricted 0

wäre ja an und fürsich ja schön wenns so gehen würde, aber leider kann der mailserver keine archivierung durchführen, wenn der server auf restricted ist. das restricted ist deswegen, das user so wenig wie möglich chance bekommen, dokumente zu löschen, auch wenns mitten in der nacht ist.

das auf openntf werd ich mal anschauen, danke!


ad jörg:
v 8.5.3 ist im einsatz. ich denke mir, dass das auch so gewollt ist. wenn ich mein mailfile delegiere, will ich ja höchst wahrscheinlich auch, dass die berechtigten user auch auf das archiv zugreifen können. somit hätte das ja auch wieder seine berechtigungen, wenn das jedesmal mit dem compact mitgeht, weil über adminp gehts nicht mit.

[schurl85]

hab jetzt eine Lösung gefunden, will sie euch nur schnell mitteilen:

wenn ein neuer User angelegt wird --> gleich einmal compact -a, damit das Archiv angelegt wird
als nächstes die ACL des Archives bearbeiten --> User nur mehr Reader setzen und als Administrationsserver den Archivserver angeben

das wars!
solange der Administrationsserver jener Server ist, der die Archivierung durchführt, wird die ACL ersetzt mit der des Mailfiles. Wenn jetzt aber der Archivserver Administrationsserver ist, wird die ACL vom Mailfile nicht angegriffen.

hoffe die Information ist auch für andere Interessant!

lg Georg