Hallo,
ich versuche seit einigen Wochen den CalDav Zugang mit vorgeschalteter Basic Authentication und in
Verbindung mit Lightning (inzwischen 1.5.2) und egroupware 1.8.004 (als Paket aus egw Debian Repo)
zu verwenden und es will nicht so richtig. Ich bin etwas erstaunt zu diesem Thema so wenig auf der
Liste, im Board oder bei Google zu finden, scheinbar funktioniert das wohl bei den Meisten oder es
gibt kaum Setups mit zusätzlicher Basic Authentication?
Die Kalender Synchronisation funktioniert (sehr) sporadisch. Die vorgelagerte allgemeine Basic
Authentication für die Groupware scheint irgendwie einen Strich durch die Rechnung zu machen. Ich
habe die mal kurz abgeschaltet und ohne globale Basic Auth “flutscht” alles.
Der Schutz per Basic Authentication ist notwendig und ich habe keine Alternative die Basic
Authentication abzuschalten.
Als URL folgende im Lightning eingetragen.
https:///egroupware/groupdav.php/calendar/
Richte ich den Kalender in Lightning mit Typ CalDav und genannter URL (sowie korrekter Domain) ein,
erscheint eine Passwortabfrage und im Apache Log nach Eingabe des globalen Basic Auth
Benutzers/Kennworts folgendes (in großer Menge):
user testuser: authentication failure for “/egroupware/groupdav.php/calendar/”: Password Mismatch
Per Mail zusätzlich: “Too many unsucessful attempts to login: 4 for the user ‘testuser’, 4 for the
IP x.x.x.x”
Vermutlich versucht egroupware das Passwort der globalen Basic Authentication als Benutzer zu prüfen
und diese Angaben weichen hier bewußt ab, um einen doppelschichtige Authentisierung zu erreichen und
so erhöhte Sicherheit vor Bugs und ggf. zu einfachen Passwörtern zu haben (zwei sind schwerer zu
knacken als eins).
In einem Posting habe ich von Digest Auth gelesen und das auch im Apache ausprobiert. Ebenfalls ohne
Erfolg. Wenn es aktiviert ist, tauchen folgende Meldungen auf:
[Sat Jun 30 21:35:40 2012] [error] [client x.x.x.x] Digest: client used wrong authentication scheme
`Basic’: /egroupware/groupdav.php/calendar/
[Sat Jun 30 21:35:40 2012] [error] [client x.x.x.x] egw_digest_auth::is_valid(‘EGroupware
CalDAV/CardDAV/GroupDAV server’,‘username=“testuser”, realm=“Groupware Login”,
nonce="#####################", uri="/egroupware/groupdav.php/calendar/", algorithm=MD5,
response="##############", qop=auth, nc=00000001, cnonce="######"’,‘testuser’) returning FALSE
Ich bin etwas verzweifelt und hoffe das noch irgendwie hinzubekommen ohne die globale Auth
abschalten zu müssen.
Für jeden Tipp oder Hinweis wäre ich sehr dankbar.
Vielen Dank schon im voraus und viele Grüße
Lars
Live Security Virtual Conference
Exclusive live event will cover all the ways today’s security and
threat landscape has changed and how IT managers can respond. Discussions
will include endpoint security, mobile security and the latest in malware
threats. http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
