CalDav Authentifizeirung über Http

[Tuono]

Hallo Zusammen,

ich hoffe mal, dass ich die richtige Rubrik erwischt habe, das es sich wohl um ein Apacheproblem handelt.

Ich betreibe einen kleinen Server auf dem ich OMV (Openmediavault auf Debian Squeeze) installiert habe. Da ich den Server noch für einen anderen Zweck nutzen möchte, habe ich einen virtuellen Host, den ich über http://Dyndns:Port anspreche.

Auf diesem Vhost läuft der Baikal (Cal/Card Server). Die Installation (inkl. Mysql) als auch die Verwaltung über das entsprechende WebGUI läuft reibungslos.

Möchte ich allerdings einen der angelegten Kalender mit z.B. Thunderbird (Lightning), oder auch über Android sychronisieren ignoriert er User und Passwort und weist beides zurück. So wie es aussieht, liegt das an der fehlenden Auth über http.

Das gibt er aus, wenn ich Ihn wie folgt über CURL anspeche:

(curl -so - --digest --user username : password http://hostname/cal.php/calendars/username/default)

<?xml version="1.0" encoding="utf-8"?>
<d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns">
  <s:exception>Sabre\DAV\Exception\NotAuthenticated</s:exception>
  <s:message>No digest authentication headers were found</s:message>
  <s:sabredav-version>1.8.7</s:sabredav-version>
</d:error>

Seltsam ist (da die Installation wirklich nicht anspruchsvoll ist) dieser Server auf 2 verschiedenen WebHosts und auf einem dedizierten Server von mir getestet wurde. Alles lief einwandfrei.

Da drängt sich der Verdacht auf, dass das irgendetwas mit der Konfiguration mit dem Apache zu tun hat. Doch leider bin ich nach stundenlangem testen mit meinem Latein am Ende.

Kennt jemand dieses Verhalten?

Vielen Dank im voraus!

 

[danton]

Unter Umständen benötigst du eine RewriteRule, damit die HTTP-Authentication auch an PHP durchgereicht wird. Ich habe in der .htaccess von meiner Horde-Installation dazu folgendes stehen:

    RewriteEngine On
    RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

Es kann natürlich sein, daß OMV eine etwas andere RewriteRule benötigt...

 

[Tuono]

Hi,

danke für deinen Ansatz, jedoch habe bereits ich eine .htaccess mit folgendem Inhalt:

# Disabling cache management
# that could cause problems with DAV requests
# Useful only for Apache servers, with AllowOverride All
# (ie, .htaccess files enabled)

# Allow HTTP headers with Apache/FastCGI
# See http://code.google.com/p/sabredav/wiki/Authentication#Apache_+_(Fast)CGI

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
</IfModule>

<IfModule mod_expires.c>
	ExpiresActive Off
</IfModule>

Ich habe deine RewriteRule mal eingefügt, ohne Ergebnis.

Da ich bereits im OMV Forum detailiert gefragt habe -und leider keine Antwort erhielt- weiß ich nicht, ob ich eine spezielle Rule benötige.

Fakt ist wohl, dass die Auth wohl nicht durchgereicht wird...aber nach wie vor stehe ich auf dem Schlauch.

Du kannst, wenn du möchtest, dass hier mal nachvollziehen:

http://biotop.dyns.cx:8181/cal.php/calendars/test/default

User: test
Pass: test

 

[danton]

Ist mod_rewrite in deiner Apache-Konfiguration überhaupt aktiviert und geladen?

 

[Tuono]

Ja, mod_rewrite ist enabled und läuft.

In der Apache conf zur Vhost steht: AllowOverride None.

Wenn ich das z.B. auf "All" setze habe ich keinen Zugriff mehr auf die Seite.

Wo kann ich denn genau nachvollziehen ob die .htaccess auch berücksichtigt wird?

 

[danton]

Mit AllowOverride None werden die Einstellungen im der .htaccess nicht aktiv.
Setze es auf All und schaue dann im error.log nach, woran sich der Apache dann stört.

 

[Tuono]

Genau das habe ich zunächst gemacht. Funktionierte aber nicht...keinen Zugriff auf die Seite.

Nochmal geändert und siehe da, er läuft!!!

Mein Anfängerfehler (Asche auf mein Haupt): ich habe den cache nicht geleert.

Cache geleert, Cookies gelöscht und Browser-Neustart...aarrggghh

1000 herzlichen Dank für deine Hilfe! Ich habe schon Stunden gegrübelt.

Ein schönes WE wünsche ich dir!