CalDAV-Dateien im home-Ordner: Berechtigungsprobleme!

[thk_ms]

Hallo miteinander,

ich nutze den Synology CalDAV-Dienst um meine Kalender mit einem Android-Telefon und Thunderbird am PC zu synchronisieren. Die Kalenderdateien sind in meinem Home-Ordner (user) abgelegt.

Leider musste ich feststellen, dass die Synchronisation nur funktioniert wenn der entsprechende User Zugriff auf HomeS hat (Benutzer bzw. Gruppen Berechtigungen). Also auf alle Home-Ordner aller vorhanden user zugreifen kann. Das kann ja nicht sinnvoll sein!

Habe ich hier einen Denkfehler bei den Berechtigungen oder doch gar einen Bug entdeckt?

Freue mich über Hinweise

Vielen Dank, thk_ms

ps: Noch er Hinweis, dass ich in dem Netzwerkpfad auf jeden Fall "homeS" angeben muss. Mit ...home/users... funktioniert es generell nicht!

 

[fragnet]

Wenn du in der FileStation aus dem Kontextmenue des entsprechenden Orderners den Menupunkt "Eigenschaften" aufrufst, dann kannst du dort die von dir gewünschten Benutzerrechte und Gruppenrechte vergeben. Ein Pfad zum CalDAV-Verzeichnis könnte z.B. so aussehen:
https://server.de:5006/homes/Walter/Kalender-Walter
Nachtrag: Du musst natürlich den CalDav Server installieren und die Portfreigabe in deinem Router entsprechend einstellen

 

[Tommes]

Ich glaub so funktioniert das nicht. Der Ordner /homes ist ja nur einem Administrator zugänglich, um die Heimaten der einzelnen Benutzer - also deren /home Ordner zu verwalten. Ein CalDAV Kalender muß meines Wissens in einem gemeinsamen Ordner liegen, damit dieser überhaupt als "normaler" Benutzer erreichbar ist. Weiterhin werden in dem zugewiesenen, gemeinsamen Ordner sämtliche Kalender aller Benutzer verwaltet, was unter /homes so ja nicht möglich wäre.

Tommes

 

[fragnet]

Ich glaub so funktioniert das nicht. Der Ordner /homes ist ja nur einem Administrator zugänglich, um die Heimaten der einzelnen Benutzer - also deren /home Ordner zu verwalten. Ein CalDAV Kalender muß meines Wissens in einem gemeinsamen Ordner liegen, damit dieser überhaupt als "normaler" Benutzer erreichbar ist. Weiterhin werden in dem zugewiesenen, gemeinsamen Ordner sämtliche Kalender aller Benutzer verwaltet, was unter /homes so ja nicht möglich wäre.

Stimmt, habe ich gerade mit diesem Pfad getestet und hat so funktioniert:
https://server.de:5006/home/Kalender-Walter

 

[Tommes]

Also heißt das, es geht sowohl in einem gemeinsamen Ordner als auch unter dem jeweiligen Benutzer /home Ordner, richtig.

Du legst als Administrator also für jedem Benutzer einen eigenen CalDAV-Ordner in seinem Benutzer /home an und darauf kann der jeweilige Benutzer dann mit seinen Zugangsdaten zugreifen. Habe ich das richtig verstanden.

Tommes

 

[fragnet]

Also heißt das, es geht sowohl in einem gemeinsamen Ordner als auch unter dem jeweiligen Benutzer /home Ordner, richtig.

Du legst als Administrator also für jedem Benutzer einen eigenen CalDAV-Ordner in seinem Benutzer /home an und darauf kann der jeweilige Benutzer dann mit seinen Zugangsdaten zugreifen. Habe ich das richtig verstanden.
Tommes

Der Pfad zum CalDAV Verszeichnis wird in den Einstellungen zum CalDAV Server angegeben und vom CalDAV-Server automatisch dort erstellt.
Wenn du als Admin ein CalDAV-Verzeichis im gemeinsamen Ordner "homes" erstellst ist dieses Verzeichnis dann im home Verzeichnis des jeweiligen Useres zu sehen, logisch. Wenn man nun mit mehreren Usern auf die Kalenderdaten zugreifen möchte, dann ist das Ganze etwas besser strukturiert, wenn du das CalDAV Verzeichnis nicht in einem Homeverzeichnis anlegst, sondern in einem hierfür vorgesehen gemeinsamen Ordner und mittels einer Benutzgruppe die Rechte für den gemeinsamen Ordner vergibst. So lassen sich die Zugriffsrechte einfacher und übersichtlicher verwalten, Linuxlike eben. z.B. Pfad: "https://server.de:5006/gemeinsamerOrdnerfürCalDAV/Kalender/"

 

[goetz]

Hallo,
@fragnet
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz

 

[Tommes]

Mir war bei CalDAV nur nicht bewusst, das man den Speicherort auch in den Benutzer /home Ordner legen kann, eben wegen der Möglichkeit, Kalender gemeinsam nutzen zu können. Und nur der Ordnung halber - der Ordner /homes ist kein "gemeinsamer" Ordner im klassischen Sinne und sollte auch nicht als solcher gehandhabt werden, da es sich hierbei um einen virtuellen Systemordner für den Administrator handelt um die Heimaten der Benutzer zu verwalten und sollte manuell nicht verändert werden.

Tommes

 

[thk_ms]

Hallo und guten Morgen!

Vielen Dank für Eure Ausführungen.

@fragnet: Das grundsätzliche Routing funktioniert bei mir (Ports und Weiterleitungen etc.).

@Tommes: Bedingt, der Benutzer kann nur auf seine CalDAV Dateien in seinem Home-Ordner zugreifen (per CalDAV; also per Fernzugriff) wenn man ihm homes-Rechte gibt. Daran störe ich mich ja!

@fragnet: Du hast es wohl richtig erklärt aber mein Sinnen war es ja, das CalDAV-Verzeichnis im home-Ordner des Benutzers (user) anzulegen damit diese Daten schon automatisch nicht von anderen Benutzern gesehen werden. Andersrum natürlich auch! Jetzt kann der CALDAV-Nutzer auch in andere Homes-verzeichnisse gucken weil er die Berechtung homes braucht um den Fernzugriff für CalDAV nutzen zu können,...

Mir ist natürlich klar, dass man das mit der Rechteverwaltung hinbiegen kann aber für mich ist es unlogisch "persönliche Kalenderdaten" in einen öffentlichen Ordner stecken zu müssen. Jetzt hat mein CalDAV-Benutzer einblick in alle home-ordner und dass sollte nicht sein. Vielleicht werde ich eine Anfrage bei Synology starten.

Vielen Dank, thk_ms

 

[Andy14]

Also ich habe dafür 2 (bzw. mehrere Kalender) jeder Nutzer hat in seinem Home eine Termin-Kalender auf den nur er Zugriff hat und in einem gemeinsamen Ordner liegen Kalender auf denen Jeder Zugriff hat.

 

[thk_ms]

Hallo,

also haben Deine Benutzer keine Berechtigung für homes und können somit nicht in andere home-Ordner einsehen!? Und trotzdem funktioniert ein Fernzugriff/Synchronisation mit z.B. Mobiltelefonen?? Wie hast Du die Berechtigungen eingestellt?

Vielen Dank, thk_ms

 

[Andy14]

Sitze jetzt nicht vor meiner Synology aber ich meine schon das die User nicht in die anderen "home" Ordner schauen können.
Die eigenen Termin-Kalender liegen im jeweiligen home Verzeichnis. Da kann der USER doch auch zugreifen wenn er sich von außen als USER anmeldet?
Außerdem habe ich eine Gruppe Kalender, in dem jeder User ist, die Zugriff auf den gemeinsamen Ordner Kalender hat und in dem die anderen Kalender liegen.

 

[thk_ms]

Die eigenen Termin-Kalender liegen im jeweiligen home Verzeichnis. Da kann der USER doch auch zugreifen wenn er sich von außen als USER anmeldet?

Hallo,
das hast Du behauptet und nun setzt Du ein Fragezeichen!? Also ganz klar meine ich ja nicht einen Fernzugriff in den Home-Ordner per z.B. Filestation oder DS File sondern per CalDAV (Also Webdav Protokoll). Prüfe das doch mal bitte und sage bescheid. Wenn ja wäre Deine Berechtigungseinstellung interessant

Vielen Dank.

LG, thk_ms

 

[Andy14]

Den Zugriff habe ich auf jeden Fall, läuft ja mit CalDAV auf Android und Thunderbird am PC, aber aus dem Gedächtnis will ich jetzt nichts behaupten bezüglich der "homes" Freigabe ;-)

 

[Andy14]

So, hat leider etwas gedauert, aber ich habe bei mir noch mal nachgeschaut.
Meine User haben keinen Zugriff auf "homes"!
Beispiel:
Ich habe einen User "KalenderUserA" der Zugriff auf WebDAV hat, außerdem ist er in der Gruppe "Kalender" die Zugriff auf den gemeinsamen Ordner "Kalender" hat.

Der Private Kalender liegt dann (in der Kalenderliste:WebDAV/CalDAV) unter
homes/KalenderUserA/privateTermine
angesprochen aus Thunderbird/Lightning mit
https://meineadresse.de:5006/home/privateTermine
(angemeldet natürlich als KalenderUserA)

Die gemeinsamen Kalender liegen dann (in der Kalenderliste:WebDAV/CalDAV) unter
Kalender/gemeinsameTermine
angesprochen aus Thunderbird/Lightning mit
https://meineadresse.de:5006/Kalender/gemeinsameTermine

 

[thk_ms]

Hallo und guten Abend,...

Danke für Deine Antwort: Also, so habe ich meine Einstellungen auch getätigt:
Privater Kalender von meinem User liegt in der Kalenderliste unter .../homes/... . Als user sehe ich ihn natürlich in meinem Home-Ordner. Sowohl bei Thunderbird/lightning als auch bei dem Androidtool Davdroid bekomme ich ihn nur eingestellt wenn ich .../homes/... im Pfad hinterlege und wenn der User Homes-Rechte hat.

Ich habe es jetzt nochmals in allen Möglichkeiten durchgespielt. Nur so geht es bei mir!

Vielleicht kann es ja noch jemand Anderes testen!? Ich werde aber parallel eine Anfrage bei Synology starten,...

GN8, thk_ms

 

[thk_ms]

Hallo miteinander,

ich habe nun Antwort von Synology bekommen. Wenn ich es richtig verstehe ist die Möglichkeit nur für Administratoren und anonymous-user gegeben.

Synology sagt: "Prüfen Sie bitte ob die Syncronisierung beim Kollegen über den admin oder anonymous Benutzer erfolgt. Mit anderweitigen Benutzern ist dies derzeit noch nicht unterstützt"

@andy14: Kannst Du da etwas zu sagen ob es sich bei Dir doch um anonymous-user handelt?

Vielen Dank, thk_ms

 

[Andy14]

Das sind ganz normale user!
CalDAV ist ja ein WebDAV Protokoll. Logischerweise haben diese user WebDAV Berechtigung!
Wenn ich mich mit solch einem user über WebDAV anmelde sehe ich auch ganz normal den(seinen) home Ordner und darin den Kalender Ordner.

Edit:
nur noch mal zu Sicherheit, da ich nicht erkennen kann das du dich dazu geäußert hast

ps: Noch er Hinweis, dass ich in dem Netzwerkpfad auf jeden Fall "homeS" angeben muss. Mit ...home/users... funktioniert es generell nicht!

Da du beim Anmelden in deinem Ordner bist es darf nicht /home/users sein sondern nur /home

 

[thk_ms]

Da du beim Anmelden in deinem Ordner bist es darf nicht /home/users sein sondern nur /home

N'abend,...


Ohhh man, das wars!

Danke Dir.

LG, thk_ms