CalDAV-Unterstützung, z. B. für ownCloud, mit Autorisierung

Begonnen von RobK, 23 Juli 2013, 23:47:20

Vorheriges Thema - Nächstes Thema

DecaTec

@BasWeg:
Mit https://ssl-id.de meinst du wohl einen SSL-Proxy von Strato, oder?

Wenn ja, dann liegt das Problem vielleicht eher an der ownCloud-Konfiguration. Die Einrichtung eines SSL-Proxies ist hier immer ein wenig tricky. In deiner config.php sollte folgendes/ähnliches stehen:


'trusted_domains' =>
  array (
    0 => 'meineStratodomain.de',
  ),
'overwrite.cli.url' => 'http://meineStratodomain.de',
'overwritehost' => 'ssl-id.de',
'overwriteprotocol' => 'https',
'overwritecondaddr' => '^10\\.30\\.7\\.1(?:37|38|39|40)$',
'forcessl' => true,
'forceSSLforSubdomains' => true,


Erläuterungen:

  • 'trusted_domains': Hier deine Haupt-URL eintragen.
  • 'overwrite.cli.url': Deine Haupt-URL, mit der du auf ownCloud zugreifst.
  • 'overwritehost': Deine Strato SSL-Domain.
  • 'overwritecondaddr': Hier müsen die IP-Adressen von Strato eintragen werden. Die IPs in diesem Beispiel (10.30.7.137 - 140) sind die IP-Adressen von HostEurope. Evtl. bei Strato nachfragen, oder selbst mit tracert oder dieser Seite herausfinden.
Wer noch ein Tutorial sucht, wie man ownCloud (besonders auf schwacher Hardware, wie z.B. einem RasPi) installiert und mit besonderem Blick auf Sicherheit konfiguriert: Ich habe dazu vor einiger Zeit einen Artikel verfasst: ownCloud auf Ubuntu Server mit nginx, MariaDB und PHP

BasWeg

#46
Zitat von: DecaTec am 03 Dezember 2015, 07:43:05
@BasWeg:
Mit https://ssl-id.de meinst du wohl einen SSL-Proxy von Strato, oder?

Ja, aber damit hab ich ja kein Problem.

Anfangs hatte ich auf meine OwnCloud über diesen SSL-Proxy zugegriffen. Das hat schon alles geklappt, auch die CalDav Anbindung im iPhone.
Aber das hatte mich angekekst, so dass ich bei Strato ein eigenes Single-Domain Zertifikat bestellt und meiner Domain zugewiesen hatte.

Ab dann konnte ich ohne diesen Proxy mit https auf meine OwnCloud zugreifen. Ist auch irgendwie vertrauenserweckender, wenn ich Kollegen einen Link schicke. Das funktioniert wunderbar, per Browser, per iPhone CalDav usw.

Problem ist nun dass die FHEM-Calendar Anbindung mit dem direkten https: Zugriff auf meine Domain diesen Fehler liefert, aber nicht über den SSL-Proxy . (Musste für letzteres wieder ssl-id.de als trusted domain in die config.php schreiben.)

Ich möchte halt ungern wieder den SSL-Proxy zulassen - wer weiß was die da mitschneiden ;)

Vielleicht hat ja jemand einen Tip, was ich in der HttpUtils.pm ändern muss, so dass es funktioniert.

Aber zur Not muss ich halt die FHEM Zugriffe über den SSL-Proxy laufen lassen.

Danke und Viele Grüße

Bastian

dev0

Zitat von: BasWeg am 01 Dezember 2015, 22:04:39
2015.12.01 21:23:56 1: Calendar oc_abfall: Could not retrieve file at URL. <hidden>: Can't connect(2) to https://www.meinestratodomain.de:443: SSL connect attempt failed with unknown error error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 unrecognized name SSL connect attempt failed with unknown error error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 unrecognized name
Das sieht mir nach einem Konfikt der SSL/TLS Protokoll Version aus. Mit dem Atrribut sslVersion kannst Du die zu verwendenen Kryptografiealgorithmen bestimmen.

l-production

Nabend,

ich dachte mir, ich bring' mal wieder etwas Leben in diesen Thread ;)

Und das gleich mit einem, wie es mir scheint, Sonderfall:

Ich habe vor Kurzem von OwnCloud auf Posteo gewechselt (für die, die fragen warum: schneller und zuverlässiger ;) ).
Nun würde ich trotzdem gerne meinen Kalender von Posteo bei FHEM einlesen. Ich dabei auch nach der Anleitung von Heiko vorgegangen, weil sie mir am erfolgversprechensten erschien. Beim manuellen Ausführen der getcalenar.sh bekomme ich allerdings folgenden Fehler:
"HTTP request sent, awaiting response... 501 Not Implemented"

Daraus habe ich geschlossen, dass er den Server findet, sich erfolgreich einloggt aber dann nicht weiterkommt. Nun kann ich mir aber nicht erklären, warum er nicht weiterkommt. Liegt es daran, dass es HTTPS ist (Posteo unterstützt nur dies), oder könnte es daran liegen, dass das wget den Kalender nicht auslesen kann? Als URL habe ich https://posteo.de:8443/calendars/<meinAccount>/default/ eingegeben. Eine "read only" URL wie bei OwnCloud habe ich Posteo leider nicht gefunden...

Soweit der aktuelle Stand. Hat vielleicht schon jemand Erfahrung bei der Kombi FHEM + Posteo oder sonst eine Idee, woran es liegen könnte?

Schon einmal Danke für die Antworten und schöne Grüße

Simon

betateilchen

"HTTP request sent, awaiting response... 501 Not Implemented"

Fehler der Kategorie 5xx kommen immer vom gegenüberliegenden Server. Du versuchst vermutlich ein Feature zu verwenden, das der Server schlichtweg nicht kann.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

betateilchen

Zitat von: l-production am 31 Januar 2016, 00:58:45
Als URL habe ich https://posteo.de:8443/calendars/<meinAccount>/default/ eingegeben.

Und wo übergibst Du username und passwort?

https://username:password@posteo.de:8443/calendars/<meinAccount>/default/
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

l-production

So, erst einmal Sorry, dass ich hier die Pferde scheu gemacht!

Nach etwas Sucherei habe ich dann doch einen Export-Link fürs iCal Format gefunden. Der Kalender lässt sich somit direkt in FHEM einbinden, ohne den von Heiko beschriebenen "Umweg" zu gehen.

@betateilchen: Auch wenn es sich (wohl) erledigt hat, vielen Dank für die Antwort. Dass der Server das Feature nicht unterstützt hatte ich mir schon fast so gedacht, aber danke für die Bestätigung ;) Die Log-In Daten hatte ich wie in Heikos Anleitung beschrieben über .netrc übergeben.

Fredi69

Hat das jemand schon mal mit der Standard CalDAV Komponente auf der Synology hinbekommen?
fhem auf Raspberry Pi 3
FRITZ!Box7490, Fritz!Box 3270 AP, 3xHMLAN, CUL868, nanoCUL 433 für IT, JeeLink für LaCrosse, HUE Bridge 2.0, Samsung UE46C8790 (STV), mehrere Homematic, Intertechno, Shelly und LaCrosse Komponenten