- Mitglied seit
- 05. Aug 2019
- Beiträge
- 300
- Punkte für Reaktionen
- 51
- Punkte
- 34
Hallo zusammen,
ich nutze den DS Calendar schon seit langem. Ich teile den Kalender auch mit anderen Syno-User. Hierbei gibt es 2 Möglichkeiten:
1) Es existiert EIN extra "Kalender-User" der den Kalender als User hostet. Alle Clients loggen sich dann mit den Calender-Apps (DAVx5, Thunderbird,..) über diesen User ein (so wird's aktuell gemacht).
2) (>>und das ist die charmatere und besser Methode): Der Kalender wird z.B. vom Admin gehostet und verwaltet. Die neue (DSM7) Philosophie geht ja generell in die Richtung, das der Admin bestimmte Aufgaben an Sub-Admins abtreten kann, die dann ihrerseits die Verwaltung übernehmen. Prinzipiell ne feine Sache. Der Admin hostet also den Kalender und steuert nun über die Freigabe, wer wann was wie lesen/schreiben darf.
Nun mein Problem: Wenn ich diesen Kalender nun an einen User freigebe muss ich ihm selbstverständlich die CalDAV-Adresse mitteilen. Diese ist aber leider so aufgebaut https://IP.deort/caldav/[User-Name des Kalender-Hosts]/[Kalender-ID]/
Man sieht also im Falle des Admins als Host in der CalDAV Adresse dessen Login-Name! Ich halte das für ein massives Sicherheitsproblem und vermeide es deshalb.
Im Falle von DS Contacts (das ja recht ähnlich wie das DS Calender die Rechte verwalten lässt) kann ich bei der CalDAV Adresse ganz einfach den [User-Name des Adressbuch-Hosts] gegen den des Users austauschen, der dann auf das freigegebenen Adressbuch zugreift. Feine Sache. Admin-User-Name erfolgreich verschleiert.
Leider geht diese im DS Calender nicht. Der Kalender wird in dem Fall vom Client nicht gefunden.
Loggt man sich als der Client User auf der Syno ein und geht in die Calender-App, und lässt sich dort die CalDAV Adresse ausgeben, dann sieht die zwar etwas anders aus, aber der ursp. Host steht immernoch drin.
Wer weiß hier Rat?
ich nutze den DS Calendar schon seit langem. Ich teile den Kalender auch mit anderen Syno-User. Hierbei gibt es 2 Möglichkeiten:
1) Es existiert EIN extra "Kalender-User" der den Kalender als User hostet. Alle Clients loggen sich dann mit den Calender-Apps (DAVx5, Thunderbird,..) über diesen User ein (so wird's aktuell gemacht).
2) (>>und das ist die charmatere und besser Methode): Der Kalender wird z.B. vom Admin gehostet und verwaltet. Die neue (DSM7) Philosophie geht ja generell in die Richtung, das der Admin bestimmte Aufgaben an Sub-Admins abtreten kann, die dann ihrerseits die Verwaltung übernehmen. Prinzipiell ne feine Sache. Der Admin hostet also den Kalender und steuert nun über die Freigabe, wer wann was wie lesen/schreiben darf.
Nun mein Problem: Wenn ich diesen Kalender nun an einen User freigebe muss ich ihm selbstverständlich die CalDAV-Adresse mitteilen. Diese ist aber leider so aufgebaut https://IP.deort/caldav/[User-Name des Kalender-Hosts]/[Kalender-ID]/
Man sieht also im Falle des Admins als Host in der CalDAV Adresse dessen Login-Name! Ich halte das für ein massives Sicherheitsproblem und vermeide es deshalb.
Im Falle von DS Contacts (das ja recht ähnlich wie das DS Calender die Rechte verwalten lässt) kann ich bei der CalDAV Adresse ganz einfach den [User-Name des Adressbuch-Hosts] gegen den des Users austauschen, der dann auf das freigegebenen Adressbuch zugreift. Feine Sache. Admin-User-Name erfolgreich verschleiert.
Leider geht diese im DS Calender nicht. Der Kalender wird in dem Fall vom Client nicht gefunden.
Loggt man sich als der Client User auf der Syno ein und geht in die Calender-App, und lässt sich dort die CalDAV Adresse ausgeben, dann sieht die zwar etwas anders aus, aber der ursp. Host steht immernoch drin.
Wer weiß hier Rat?