<div dir="ltr"><div><div><div>Hello,<br><br></div>I am setting up a locally-hosted Kolab installation for a student media group.<br><br></div>I have stock Kolab 16 running on CentOS 7 installed per the docs.<br><br></div>I am trying to achieve a situation where the following happens:<br><ul><li>Some users have a <a href="mailto:firstname.surname@parent-organisation.co.uk">firstname.surname@parent-organisation.co.uk</a></li><li>Other users have a <a href="mailto:firstname.surname@child-organisation.co.uk">firstname.surname@child-organisation.co.uk</a></li><li>All users can share calendars and global address book</li><li>Users belonging to Child Organisation do not have a <a href="mailto:firstname.surname@parent-organisation.co.uk">firstname.surname@parent-organisation.co.uk</a> email address</li><li>(For bonus points) Users belonging to Parent Organisation can *optionally* have a <a href="mailto:firstname.surname@child-organisation.co.uk">firstname.surname@child-organisation.co.uk</a> alias</li></ul><p>I think what I am trying to achieve is depicted in this diagram: <a href="https://docs.kolab.org/_images/graphviz-a2b03bbac78617530e0982c132965d70f0387d09.png">https://docs.kolab.org/_images/graphviz-a2b03bbac78617530e0982c132965d70f0387d09.png</a> at <a href="https://docs.kolab.org/deployment-guide/index.html#organizations-with-multiple-domain-namespaces">https://docs.kolab.org/deployment-guide/index.html#organizations-with-multiple-domain-namespaces</a> <br></p><p>Unfortunately the above website doesn't really explain how this is achieved, it goes on to explain a multi-domain setup (where parent and child organisations would be regarded as completely separate).</p><p>I don't believe I wish to create a alias domain as this implies all users must have a mail variable (primary_mail) of <a href="mailto:firstname.surname@parent-organisation.co.uk">firstname.surname@parent-organisation.co.uk</a> which isn't desirable.<br></p><p>Thus far I have tried a few things including this  "To enable users to share groupware data while their primary recipient
email addresses make them end up in different authorization realms, you
should set the <code class="gmail-docutils gmail-literal"><span class="gmail-pre">result_attribute</span></code> setting in <strong>kolab.conf(5)</strong> to the
name of an attribute that does not contain a realm identifier (i.e.
something without an ‘@’ in it), such as the <code class="gmail-docutils gmail-literal"><span class="gmail-pre">uid</span></code> attribute, which by
default does not include a domain name space. This would create the
following mailboxes (if the surname is used for the uid attribute)"</p><p>(I.e. I changed result_attribute to uid)</p><p>I then created the two domains leaving an LDAP configuration like this:</p><p>[root@www ~]# ldapsearch -x -h localhost -D "cn=Directory Manager" -w PASSWORD -b "cn=kolab,cn=config"<br># extended LDIF<br>#<br># LDAPv3<br># base <cn=kolab,cn=config> with scope subtree<br># filter: (objectclass=*)<br># requesting: ALL<br>#<br><br># kolab, config<br>dn: cn=kolab,cn=config<br>objectClass: top<br>objectClass: extensibleobject<br>cn: kolab<br><br># <a href="http://demon-media.co.uk">demon-media.co.uk</a>, kolab, config<br>dn: associateddomain=<a href="http://parent-organisation.co.uk">parent-organisation.co.uk</a>,cn=kolab,cn=config<br>objectClass: top<br>objectClass: domainrelatedobject<br>objectClass: inetdomain<br>associatedDomain: <a href="http://parent-organisation.co.uk">parent-organisation.co.uk</a><br>associatedDomain: <a href="http://www.parent-organisation.co.uk">www.parent-organisation.co.uk</a><br>associatedDomain: localhost<br>associatedDomain: localhost.localdomain<br><br># <a href="http://demonfm.co.uk">demonfm.co.uk</a>, kolab, config<br>dn: associateddomain=<a href="http://child-organisation.co.uk">child-organisation.co.uk</a>,cn=kolab,cn=config<br>associatedDomain: <a href="http://child-organisation.co.uk">child-organisation.co.uk</a><br>inetDomainStatus: active<br>objectClass: top<br>objectClass: domainrelatedobject<br>objectClass: inetdomain<br><br># search result<br>search: 2<br>result: 0 Success<br><br># numResponses: 4<br># numEntries: 3</p><p>I can log in with accounts I create under <a href="http://parent-organisation.co.uk">parent-organisation.co.uk</a> but not those created under <a href="http://child-organisation.co.uk">child-organisation.co.uk</a>.  I also get no mailboxes created, only the uids themselves (below example, on created on each domain):<br></p><div><div><div><div>[root@www ~]# kolab list-mailboxes<br>user/aaron.smith<br>user/dave.adams<br><br></div><div>In short, does anyone have a guide or some pointers about how this is achieved.  LDAP really really isn't my strong point and I get confused by sentences such as "You may also consider setting <code class="gmail-docutils gmail-literal"><span class="gmail-pre">virtdomains</span></code> to <code class="gmail-docutils gmail-literal"><span class="gmail-pre">off</span></code> in
<strong>imapd.conf(5)</strong>, although this implies only the null realm is ever
going to be used." (I have no idea what a null realm is). <br><br></div><div>Any help much appreciated!<br></div><div><br>-- <br><div class="gmail_signature"><div dir="ltr">Regards,<br>Aaron Horn,<br><a href="mailto:aaronhorn@gmail.com" target="_blank">aaronhorn@gmail.com</a>.</div></div>
</div></div></div></div></div>