Host-Name verschleiern bei Kalender-Freigabe

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
Hallo zusammen,

ich nutze den DS Calendar schon seit langem. Ich teile den Kalender auch mit anderen Syno-User. Hierbei gibt es 2 Möglichkeiten:
1) Es existiert EIN extra "Kalender-User" der den Kalender als User hostet. Alle Clients loggen sich dann mit den Calender-Apps (DAVx5, Thunderbird,..) über diesen User ein (so wird's aktuell gemacht).
2) (>>und das ist die charmatere und besser Methode): Der Kalender wird z.B. vom Admin gehostet und verwaltet. Die neue (DSM7) Philosophie geht ja generell in die Richtung, das der Admin bestimmte Aufgaben an Sub-Admins abtreten kann, die dann ihrerseits die Verwaltung übernehmen. Prinzipiell ne feine Sache. Der Admin hostet also den Kalender und steuert nun über die Freigabe, wer wann was wie lesen/schreiben darf.

Nun mein Problem: Wenn ich diesen Kalender nun an einen User freigebe muss ich ihm selbstverständlich die CalDAV-Adresse mitteilen. Diese ist aber leider so aufgebaut https://IP.de:port/caldav/[User-Name des Kalender-Hosts]/[Kalender-ID]/

Man sieht also im Falle des Admins als Host in der CalDAV Adresse dessen Login-Name! Ich halte das für ein massives Sicherheitsproblem und vermeide es deshalb.

Im Falle von DS Contacts (das ja recht ähnlich wie das DS Calender die Rechte verwalten lässt) kann ich bei der CalDAV Adresse ganz einfach den [User-Name des Adressbuch-Hosts] gegen den des Users austauschen, der dann auf das freigegebenen Adressbuch zugreift. Feine Sache. Admin-User-Name erfolgreich verschleiert.

Leider geht diese im DS Calender nicht. Der Kalender wird in dem Fall vom Client nicht gefunden.
Loggt man sich als der Client User auf der Syno ein und geht in die Calender-App, und lässt sich dort die CalDAV Adresse ausgeben, dann sieht die zwar etwas anders aus, aber der ursp. Host steht immernoch drin.

Wer weiß hier Rat?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
wenn es dir einfach darum geht, dass der admin-account Name nicht angezeigt werden soll, dann kannst du auch die zu teilenden Kalender unter deinem Haupt (Normal) User anlegen. Das muss nicht der admin machen (und sollte es eigentlich auch nicht, da es ja eine Anwendungsaufgabe ist und keine Adminaufgabe)...
;)
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ist das bei DS Calendar wirklich so, dass nur ein Admin/Verwalter die Kalender bereitstellen kann und man nur über diesen Benutzer zugreifen kann? Wozu soll das gut sein?
Nutzt man das althergebrachte calDAV für die Kalender kann man doch auch Benutzer anlegen die über das ganz normale Rechtemanagement Zugriff auf einzelne Kalender haben (oder eben nicht). In der URL steht dann auch immer nur der Benutzername der dann auch zugreift.
Einen Admin braucht es dafür jedenfalls nicht.
Hab ich irgendwas falsch verstanden?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
@Puppetmaster ...nein, bei mir wurden die Kalender vom Haupt user (normaler Account) angelegt und nach Bedarf freigegeben. Der Zugriff funktioniert definitiv für nicht-admin User und du benötigst auch keinen admin account dafür...
;)
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Also ich kenne das auch nicht, dass zwingend ein Admin Account erforderlich ist um einen Kalender zu teilen.

Und selbst der Synology Calendar kann damit umgehen.

Ich habe einmal folgendes getestet...
USER_A erstellt in seinem eigenen Benutzerprofil einen weiteren Kalender mit dem Namen "Shared Calendar" und teilt diesen mit USER_B.

1631821179318.png

1631821259388.png

Prüft USER_A das CalDAV-Konto...
1631821379341.png

sieht er folgendes:
1631821648917.png
Dies stimmt mit dem von @Heidi erwähnten Afubau der Adresse überein:
https://IP.de:port/caldav/[User-Name des Kalender-Hosts]/[Kalender-ID]/

Nun meldet sich USER_B am System/Kalender an und sieht den geteilten Kalender bereits afugeführt.

Prüft er das CalDAV-Konto...

1631821936592.png


bekommt er folgendes zu sehen:

1631822486150.png

Hier liegt wohl der Wurm begraben den @Heidi bemängelt, dass USER_A nun im Thunderbird Link sichtbar ist.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Und genau dafür kann Mensch eben zb einen User >Kalender< einrichten, wenn es denn unbedingt notwendig ist...
Dass der admin account Name nicht auftauchen soll kann ich auch verstehen. Aber für sowws ist der admin ja auch nicht gedacht.
:giggle:
 
  • Like
Reaktionen: luddi

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
So sehe ich das auch ?
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
In der Zwischenzeit habe ich den Vergleich mit einer Nextcloud Instanz erstellt.
Auch hier taucht der Benutzername des Besitzers des geteilten Kalenders im Link auf und ist wie folgt aufgebaut:

Benutzer user_a teilt einen Kalender mit dem Namen "shared calendar" mit Benutzer user_b

https://<FQDN>/remote.php/dav/calendars/user_b/shared-calendar_shared_by_user_a/

Auch hier wird nur mit Wasser gekocht... ;)
 
  • Like
Reaktionen: the other

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
Hallo Leute,

super Beiträge. 10^3 Dank dafür.

Ihr habt das korrekt nachgebaut.

Im DS Calender:
UserA shared den Kalender an UserB. Dieser kann nun entweder direkt auf den Kalender über seinen Account zugreifen, ABER mit der UserA Adresse (also: "https-link/.../UserA/calID) oder eben -wie luddi sauber dargestellt hat- unter "https-link/.../UserB/UserA--calID"

Beide male aus meiner Sicht Murks. Dafür als Workaround einen eigenen Kalender-User zu bauen.....mag funktionieren, ja, aber ey, das ist doch halb murks.

Was mich auch daran stört ist, dass es bei DS Contact funktioniert. Dort kann UserA an UserB sharen. Und dem die cardDAV-Adresse rauskopieren und den "UserA" simple durch "UserB" ersetzen und kommt gut drauf.

Also sehe ich hier keine Lösung, die mich zu 100% befriedigt. Danke an alle trotzdem.
 

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
Nachtrag:

Habe das nun mit dem Support ausbaldovert und es geht wohl aktuell (22.09.2021) nicht. SIeh:

Sehr geehrter Kunde,

vielen Dank, dass Sie den Technischen Support von Synology kontaktieren.

Ihr Anliegen lässt sich derzeit nicht ändern.

Gerne aber kann ich Ihr Anliegen einmal als Kundenwunsch (Feature Request) an unsere Entwicklung weiterleiten.
Ob und wann dies zum tragen kommt, kann ich Ihnen an der Stelle leider nicht sagen, da wir keine Einblicke in die Entwicklungsprozesse haben.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat