Anzeige:
Ergebnis 1 bis 11 von 11

Thema: Cal/CardDAV Server mit Radicale

  1. #1
    lindeb
    Gast

    Question Cal/CardDAV Server mit Radicale

    Hallo zusammen,
    nach langer Überlegung habe ich mich endlich entschlossen einen vServer zu betreiben.
    Hierüber möchte ich u.a. Kalender und Kontakte für die Smartphones in unserer Familie synchronisieren.
    Da eh schon ohne Google-Account gearbeitet wird, ist dies keine große Umstellung.

    Als Server habe ich mich für Radicale entschieden, da mir Owncloud zu gewaltig ist.
    Als Clients kommt DAVdroid zum Einsatz, welches auch schon im Einsatz ist.

    Radicale habe ich wie in der Dokumentation beschrieben, installiert und konfiguriert.
    Jedoch komme ich bei der Benutzerverwaltung nicht weiter. Es soll jedes Familienmitglied seinen eignen Login bekommen.
    Hierfür wird ja ein Benutzer und Passwort erwartet. Ist es denn möglich ohne zusätzlichen Webserver dies umzusetzen?
    Finde nirgendswo einen Tipp, da alle dies via Webserver realisieren. Aber laut Doku soll es auch ohne gehen.

    Ich freue mich auf Eure Antworten.


    Gruß Lennard

  2. #2
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Hallo Lennard,

    das geht ohne weitere Server, dazu musst du Radicale entsprechend konfigurieren, also zunächst mal sagen, dass du überhaupt eine Benutzerauthentifizierung durchführen willst.
    http://radicale.org/user_documentati...authentication

    Die Radical Entwickler sind ehrlich, folge dem Hinweis der Doku - nämlich:
    Please note that these modules have not been verified by security experts. If you need a really secure way to handle authentication, you should put Radicale behind a real HTTP server and use its authentication and rights management methods.
    Also sollst du die Benutzerauthentifizierung des Web-Servers verwenden, du schreibst nicht welchen du verwendest bzw. ob überhaupt. Jetzt brauchst du jedenfalls einen und dessen Benutzerauthentifizierung. Entscheidend ist hier, dass du das selber kapieren musst, also wie die Benutzerauthentifizierung im Web-Server einzustellen ist. Ist ein wichtiges Thema und es gibt verschiedene Möglichkeiten, da musst du einiger maßen Sattel fest drin sein. Ansonsten biste kein guter Admin für diesen Server.


    Wie auch immer, Benutzerauthentifizierung ist im Web-Server eingerichtet, dann kannst du die Stuffe vom Rechtemanagement einstellen: http://radicale.org/user_documentati...hts-management

    Fertig.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  3. #3
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Ich würde einen Carddav/Caldav Server nur im Netz nur über verschlüsselte Verbindungen (z,B. Https) zugänglich machen. Tust du das nicht kann jeder d ine Authentifizierung ( z.B. Use und Passwort) mitlesen.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  4. #4
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.151
    Es gibt viele Methoden, wie du eine Authentifizierung bewerkstelligen kannst.
    @nopes : hat schon geschrieben, dass da ein Webserver geraten ist, was sicher die einfachste Möglichkeit wäre.

    Du kannst aber auch jede andere via PAM konfigurierbare Lösung einsetzen.
    Von LDAP mit irgendeiner Art von GSSAPIfähigen Lösung, was im Prinzip die meisten Mailserver machen, bis hin zu voll ausgewachsenen Kerberos- Lösungen.
    Das ist aber alles ziemlicher Overkill.

    Da du ja eh einen Webserver brauchst, solltest du schlicht einen solchen nehmen.
    Ich würde nginx empfehlen, aber selbstverständlich kann das auch ein Apache genauso gut.

    Falls du auch den eingebauten Webserver verwenden willst, gäbe es noch eine relativ einfache Möglichkeit schlicht via ssh mit keys einfach einen Tunnel zu deinem Radical aufzubauen. Dann kannst du relativ sicher, die eingebauten Teile nehmen.
    SSH kümmert sich dann um die Verschlüsselung.

  5. #5
    lindeb
    Gast
    Danke für eure Antworten.
    Habe es endlich geschafft Benutzer ohne zusätzlichen Webserver zu verwalten.
    Das Problem lag am Passwort. In der Config habe ich Radicale auf "htpasswd_encryption = crypt" eingestellt.
    Aber dies kannn er leider nicht dekodieren. Das gleiche passiert mit SHA1. Nur Plain, also Klartext akzeptiert er.
    Die entsprechenden kodierten Passwörter habe ich über einen Generator erstellt.
    Habt Ihr da einen Tipp, wo mein Logikfehler liegt.

  6. #6
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Vermutlich fehlt Python das Crypt-Modul, siehe http://radicale.org/user_documentation/#idcrypt-support
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  7. #7
    lindeb
    Gast
    Python hat das aber eine Menge Packet zu diesem Thema.
    Welches kann es denn sein?
    pypi.python.org

  8. #8
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    sehe gerade, dass das crypt modul zum Standard Umfang gehört, Problem liegt entweder beim Generator oder eben in der Implementierung - ich nehme einen Web-Server hast du nicht installiert, oder?
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  9. #9
    lindeb
    Gast
    Ja, habe ich auch gelesen, dass Crypt mitgeliefert wird.
    Wollte den Radicale-Server ja ohne separatem Webserver betreiben. Da ich diesen sonst nicht benötige. Und nur zum Adressen und Kalender-Abgleich finde ich das zu Overkill^^

  10. #10
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Jupp hatte ich mir gedacht, passt soweit auch - ggf. mal einen anderen Generator verwenden, da gibt es ja bestimmt noch die eine oder andere Alternative.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  11. #11
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.151
    Ob du willst, oder nicht: Du betreibst damit einen Webserver,
    weil das calDAV nun mal schlicht HTTP(s) ist.
    Und ein ausgewachsener Webserver ist da nun mal sicherer und schneller.
    (Ganz einfach weil er von sehr viel mehr Leuten/Servern eingesetzt und somit sehr viel besser getestet ist.)

    Wie auch immer.

    Wenn du schon solche Verrenkungen machst, warum nimmst du dann nicht bcrypt?
    Das ist für Spasswörter sicher die bessere Alternative?
    Einfach via PAM rein, und fertig ist der Lack.

    Ich hoffe mal, dass du deine Spasswörter NICHT auf der Website erzeugt hast...

Ähnliche Themen

  1. CardDav Anbindung für Thunderbird
    Von undefined im Forum Neue Programme/Versionen
    Antworten: 13
    Letzter Beitrag: 26.02.12, 15:31
  2. jabber-server auf non-standard-ports für server 2 server
    Von thechef im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 04.03.06, 14:33
  3. Imap-Server: Kmail soll gelöschte Emails in Server-Papierkorb werfen
    Von lamisoft im Forum Anwendungen Allgemein, Software
    Antworten: 2
    Letzter Beitrag: 03.03.06, 23:46
  4. half-life 2 linux server => server.cfg kann nicht gefunden werden
    Von madmax79 im Forum Dedizierte Spiele Server
    Antworten: 5
    Letzter Beitrag: 12.02.05, 19:25
  5. Antworten: 3
    Letzter Beitrag: 03.07.02, 14:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •