- Mitglied seit
- 10. Aug 2013
- Beiträge
- 2.840
- Punkte für Reaktionen
- 1.368
- Punkte
- 174
Ich glaube, jetzt haben wir es!
Ich fühle mich Dank @EDvonSchleck wie der Einäugige unter den Blinden. Vielen Dank für die ganzen netten Telefonate!
Zur besseren Übersicht habe ich einen eigenen Thread aufgemacht.
Das abschließende Hauptproblem war der generelle gescheiterte Zugriff mit der macOS Kontakte-App auf einen CardDAV-Server, hier im Speziellen Baikal in der Docker-Version (nginx).
In der Webstation-Variante (Apache/PHP/sqlite oder mySQL) konnte man das mit der passenden Eingabe in der lokalen IP-/Pfadangabe umgehen. Bei der Docker-Variante liegt tatsächlich der Hund im Zertifikat begraben, ohne geht es nicht!
Was ihr tun müsst (Kurzversion für die eigentliche Accounterstellung, für die Detailschritte gibt es hier im Forum ausreichend Infos):
PS: mit dieser Lösung hat es bei mir geklappt, wer eine andere DNS-Variante (bspw. Synology DNS-Server) nimmt, muss das entsprechend anpassen.
Um die erfolgreiche Accountverknüpfung besser verifizieren zu können, empfehle ich euch, mit einem funktionieren Client, bspw. iPhone/iPad einen oder mehrere Testeinträge im Baikal-Adressbuch anzulegen (im Gegensatz zu macOS funktioniert mit iOS auch der lokale Zugriff über IP).
Accounterstellung iPhone:
Nicht wundern, in den erweiterten Einstellung steht jetzt aber ('automatisiert'):
Jetzt zu macOS.
Sofern euer reverse proxy funktioniert, in der Kontakte-App einen neuen Account erstellen:
Überprüft im Anschluss nochmal die Accounteinstellungen. Wahrscheinlich hat macOS den Severpfad-Eintrag gelöscht. Sieht dann so aus:
Einfach ab '/card.php/...' nochmal neu eingeben. Danach sollten eure angelegten Testeinträge erscheinen.
PS: Vollständigkeitshalber funktioniert das auch mit dem Apple-Kalender, dort muss man statt /card.php/... logischerweise /cal.php/... eingeben
Ich fühle mich Dank @EDvonSchleck wie der Einäugige unter den Blinden. Vielen Dank für die ganzen netten Telefonate!
Zur besseren Übersicht habe ich einen eigenen Thread aufgemacht.
Das abschließende Hauptproblem war der generelle gescheiterte Zugriff mit der macOS Kontakte-App auf einen CardDAV-Server, hier im Speziellen Baikal in der Docker-Version (nginx).
In der Webstation-Variante (Apache/PHP/sqlite oder mySQL) konnte man das mit der passenden Eingabe in der lokalen IP-/Pfadangabe umgehen. Bei der Docker-Variante liegt tatsächlich der Hund im Zertifikat begraben, ohne geht es nicht!
...macOS erwartet seit Version 10.13, dass der Server das HTTPS-Protokoll mit einem "echten", beglaubigten Zertifikat betreibt. Die Synology muss also zumindest lokal einen vernünftigen DNS-Eintrag haben und auf der Synology muss ein Sicherheitszertifikat installiert werden, das regelmäßig erneuert werden muss. Solche Zertifikate kann man kostenlos über "Let's Encrypt" bekommen.
Zum anderen versucht macOS standardmäßig, die Zugriffs-URLs so zu erzeugen, wie sie früher mal bei macOS Server waren. Die vollautomatische Konfiguration klappt nicht. Du musst Ports und Pfade manuell angeben, so wie es Synology für macOS beschreibt.
Was ihr tun müsst (Kurzversion für die eigentliche Accounterstellung, für die Detailschritte gibt es hier im Forum ausreichend Infos):
PS: mit dieser Lösung hat es bei mir geklappt, wer eine andere DNS-Variante (bspw. Synology DNS-Server) nimmt, muss das entsprechend anpassen.
Wer keine gültige DDNS-Domain hat, einfach über Synology eine besorgen und Let's Encrypt Zertifikal (als Standard) ausstellen lassen. Ich habe mich für *.myds.me entschieden
AdGuard Home: DNS-Umschreibung eingetragen von: subdomain.myds.me auf 192.168.7.5 (lokale IP eurer DS)
DiskStation: für die SSL-Verbindung einen reverse proxy einrichten: von https://subdomain.myds.me:443 auf http://192.168.7.5:49179 (interne IP+Port von eurem Baikal@Docker)
Kurzer Test (Browseraufruf):
https://subdomain.myds.me --> erfolgreich, wenn ihr auf der Baikal Startseite landet (meckert auch nicht wg. Zertifikat, SSL-Schlosssymbol in URL-Leiste ist aktiv)
https://subdomain.myds.me/card.php --> es erscheint ein LogIn Fenster --> Eingabe Nutzerdaten Baikal User --> Oberfläche Apache-Listenübersicht
Um die erfolgreiche Accountverknüpfung besser verifizieren zu können, empfehle ich euch, mit einem funktionieren Client, bspw. iPhone/iPad einen oder mehrere Testeinträge im Baikal-Adressbuch anzulegen (im Gegensatz zu macOS funktioniert mit iOS auch der lokale Zugriff über IP).
Accounterstellung iPhone:
Benutzername: oliver (euer Baikal User)
Passwort: *********
Serveradresse: http://192.168.7.5:49179/card.php (eure Synology-IP+ Docker Port)
Nicht wundern, in den erweiterten Einstellung steht jetzt aber ('automatisiert'):
Jetzt zu macOS.
Sofern euer reverse proxy funktioniert, in der Kontakte-App einen neuen Account erstellen:
Überprüft im Anschluss nochmal die Accounteinstellungen. Wahrscheinlich hat macOS den Severpfad-Eintrag gelöscht. Sieht dann so aus:
Einfach ab '/card.php/...' nochmal neu eingeben. Danach sollten eure angelegten Testeinträge erscheinen.
PS: Vollständigkeitshalber funktioniert das auch mit dem Apple-Kalender, dort muss man statt /card.php/... logischerweise /cal.php/... eingeben
Anhänge
Zuletzt bearbeitet: