[macOS] Zugriff Kontakte auf Baikal (Docker) - gelöst!

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
Ich glaube, jetzt haben wir es!

Ich fühle mich Dank @EDvonSchleck wie der Einäugige unter den Blinden. ;) Vielen Dank für die ganzen netten Telefonate!

Zur besseren Übersicht habe ich einen eigenen Thread aufgemacht.

Das abschließende Hauptproblem war der generelle gescheiterte Zugriff mit der macOS Kontakte-App auf einen CardDAV-Server, hier im Speziellen Baikal in der Docker-Version (nginx).

In der Webstation-Variante (Apache/PHP/sqlite oder mySQL) konnte man das mit der passenden Eingabe in der lokalen IP-/Pfadangabe umgehen. Bei der Docker-Variante liegt tatsächlich der Hund im Zertifikat begraben, ohne geht es nicht!

...macOS erwartet seit Version 10.13, dass der Server das HTTPS-Protokoll mit einem "echten", beglaubigten Zertifikat betreibt. Die Synology muss also zumindest lokal einen vernünftigen DNS-Eintrag haben und auf der Synology muss ein Sicherheitszertifikat installiert werden, das regelmäßig erneuert werden muss. Solche Zertifikate kann man kostenlos über "Let's Encrypt" bekommen.

Zum anderen versucht macOS standardmäßig, die Zugriffs-URLs so zu erzeugen, wie sie früher mal bei macOS Server waren. Die vollautomatische Konfiguration klappt nicht. Du musst Ports und Pfade manuell angeben, so wie es Synology für macOS beschreibt.



Was ihr tun müsst (Kurzversion für die eigentliche Accounterstellung, für die Detailschritte gibt es hier im Forum ausreichend Infos):

PS: mit dieser Lösung hat es bei mir geklappt, wer eine andere DNS-Variante (bspw. Synology DNS-Server) nimmt, muss das entsprechend anpassen.


Wer keine gültige DDNS-Domain hat, einfach über Synology eine besorgen und Let's Encrypt Zertifikal (als Standard) ausstellen lassen. Ich habe mich für *.myds.me entschieden

AdGuard HOME (Docker) einrichten und als DNS in den Router einbinden (hier: FritzBox (LAN!)

FritzBox Oberfläche --> Heimnetz --> Netzwerk --> Reiter 'Netzwerkeinstellungen' --> (runter scrollen) IP-Adressen/ Button 'IPv4-Einstellungen'

dns.jpg



AdGuard Home: DNS-Umschreibung eingetragen von: subdomain.myds.me auf 192.168.7.5 (lokale IP eurer DS)

DiskStation: für die SSL-Verbindung einen reverse proxy einrichten: von https://subdomain.myds.me:443 auf http://192.168.7.5:49179 (interne IP+Port von eurem Baikal@Docker)

Kurzer Test (Browseraufruf):

https://subdomain.myds.me --> erfolgreich, wenn ihr auf der Baikal Startseite landet (meckert auch nicht wg. Zertifikat, SSL-Schlosssymbol in URL-Leiste ist aktiv)

baikal startseite.jpg

https://subdomain.myds.me/card.php --> es erscheint ein LogIn Fenster --> Eingabe Nutzerdaten Baikal User --> Oberfläche Apache-Listenübersicht

baikal cal.jpg

Um die erfolgreiche Accountverknüpfung besser verifizieren zu können, empfehle ich euch, mit einem funktionieren Client, bspw. iPhone/iPad einen oder mehrere Testeinträge im Baikal-Adressbuch anzulegen (im Gegensatz zu macOS funktioniert mit iOS auch der lokale Zugriff über IP).

Accounterstellung iPhone:
Benutzername: oliver (euer Baikal User)
Passwort: *********
Serveradresse: http://192.168.7.5:49179/card.php (eure Synology-IP+ Docker Port)

Nicht wundern, in den erweiterten Einstellung steht jetzt aber ('automatisiert'):




Jetzt zu macOS.

Sofern euer reverse proxy funktioniert, in der Kontakte-App einen neuen Account erstellen:

kontakte mac.jpg



Überprüft im Anschluss nochmal die Accounteinstellungen. Wahrscheinlich hat macOS den Severpfad-Eintrag gelöscht. Sieht dann so aus:

account.jpg


Einfach ab '/card.php/...' nochmal neu eingeben. Danach sollten eure angelegten Testeinträge erscheinen.


PS: Vollständigkeitshalber funktioniert das auch mit dem Apple-Kalender, dort muss man statt /card.php/... logischerweise /cal.php/... eingeben
 

Anhänge

  • account.jpg
    account.jpg
    57,2 KB · Aufrufe: 5
Zuletzt bearbeitet:
  • Like
Reaktionen: EDvonSchleck

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
Okay, das war missverständlich. So habe ich es mir auch eingetragen. In meiner Beschreibung habe ich vorausgesetzt, dass der User erst mal Baikal/Docker zum Laufen bringt, ohne den Proxy und das Zertifikat eingerichtet zu haben.

Ansonsten funktionieren beim iOS auch /dav.php/ und auch /card.php/
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Bei der Docker-Version wird eh card.php & cal.php auf die dav.php weitergeleitet.
Code:
Apache:
RewriteRule /.well-known/carddav /dav.php [R,L]
RewriteRule /.well-known/caldav /dav.php [R,L]

Nginx:
rewrite ^/.well-known/caldav /dav.php redirect;
rewrite ^/.well-known/carddav /dav.php redirect;

Das ist fest in der Webserver.conf eingebaut.

Anders sieht es bei der Webstation-Version aus wenn man die .htaccess bearbeitet.

Hast du die komplette principal-Adresse in MacOS in Serveradresse probiert (ohne Serverpfad bzw. Erweiterte Einrichtung)
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
In einen Thread habe ich gelesen das die erweiterte Eingabe unter MacOS nicht richtig funktionieren soll. Man soll die einfache Anmeldung nutzen und die komplette principas-Adresse eingeben also Domain+Rest!

Die 'einfache' heißt im Apple-Auswahlmenü 'manuell'.

Habe ich eben mehrfach ausprobiert, funktioniert definitiv NICHT! Es muss die erweiterte Variante genommen werden. Dort kann man dann aber auch /dav.php/... wählen.

Noch ein Hinweis, wenn ihr die Daten korrekt eingegeben, überprüft, bestätigt habt und die Kontakte-App bleibt immer noch ohne Einträge, einfach mal auf das '+' (neuer Eintrag) klicken, dann erscheinen die (Test-)Einträge. Scheinbar braucht macOS hier einen Schubser.

PS: beim Anlegen des Accounts löscht macOS nach der Ersteingabe die Pfadeinträge, das müsst ihr korrigieren (s.o.)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: EDvonSchleck

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Ich weiß ja nicht wie die macOS Kontakte App aussieht, aber auf iOS ist diese in Verbindung mit CardDAV einfach nur Müll!

Ich habe diese Kombination schon lange am Laufen, übrigens auch in der Webstation Version, aber was die Kontakte App angeht, da verlier ich jeden Glauben an das Milliarden-Unternehmen Apple.

Es fehlen dort in der App viele Felder die ich bspw. in Thunderbird oder auf Android verwenden kann. Ich kann mir nicht aussuchen in welches Adressbuch ich neue Kontakte anlegen möchte oder Kategorien bzw. Gruppen vernünftig filtern oder den Kontakten zuweisen.

Die App wirkt richtig billig und unausgegoren. Mit ein Grund warum ich mir niemals ein iPhone zulegen würde.
Die Alternativen im Shop sind auch nicht viel besser und nutzen zur Anzeige der Kontakte offenbar auch die API von Apple, ergo, gleicher Mist.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
Wäre schön, wenn wir uns auf das eigentliche Thema konzentrieren könnten. ;)
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
61
Punkte für Reaktionen
2
Punkte
14
Ich darf diesen alten Thread mal rauskramen.

Habe baikal über docker installiert. Klappt auch auf dem Mac mit den Kontakten. Auf Windows auch. Aber der Mac und der Kalender...meine Fresse. Nichts klappt.

Habe eine eigene sub mit Zertifikat auf die Docker Installation geleitet. Habe Erweitert gewählt, Benutzer eingegeben, Passwort. Serveradresse ist die https://cal.schiessmich.tod

als Serverpfad hab ich gefühlt alles probiert. Port habe ich beim Mac 443 eingegeben.

Hilfe.

Habe auch die .htaccess kopiert und angepasst.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
Habe eine eigene sub mit Zertifikat auf die Docker Installation geleitet.
Du hast ein SSL-Zertifikat in der Diskstation installiert und über Reverse Proxy auf die IP: Port von Baikal als Ziel gesetzt Korrekt?

Habe Erweitert gewählt, Benutzer eingegeben, Passwort.
Exakt so, wie ich es oben (aus den erwähnten Gründen) gemacht habe?

Habe auch die .htaccess kopiert und angepasst.
Da muss nicht angepasst werden.

Wie ist denn die Fehlermeldung? Welches macOS?
 

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
61
Punkte für Reaktionen
2
Punkte
14
Danke schon mal für die Antwort.

Ja, SSL über einen Reverse Proxy. Auf dem iPhone habe ich es zum laufen bekommen.
Zumindest gestern Abend auf dem MacBook Air mit neustem OS nicht.
Auf Thunderbird unter Windows geht es auch.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
In der Tat, iOS/iPadOS sind da nicht so zickig. Hast du es unter macOS alternativ mal mit einem anderen Client, z.B. Thunderbird, und der jetzigen Config probiert? Der scheint technisch einen "anderen Weg" zu als Apples "Kalender" zu gehen. Da können wir den Fehler evtl. eingrenzen.

Hast du ein Synology-Zertifikat oder eine externe Domain? DNS-Server? (Umschreibung intern auf IP)
 

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
61
Punkte für Reaktionen
2
Punkte
14
Ich bin vor kurzer Zeit auf einen Raspberry mit dem Nginx Proxy Manager umgestiegen. Alle meine Domains (Subs) laufen ohne Probleme mit SSL.
Wenn ich nachher zu Hause bin teste ich mal einen anderen Client.
 

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
61
Punkte für Reaktionen
2
Punkte
14
(...)zu Hause bin teste ich mal einen anderen Client.
Tja, mit Thunderbird klappt es. Die Kontakte klappen auch.

Kalender klappt nach wie vor nicht.

Hatte es jetzt mit "Erweitert" probiert. URL https://baikal.meine.tld, Benutzer und Passwort ist klar und als Serverpfad dav.php/principals/<Benutzername>/ eingetragen.


EDIT: Alter, möglicherweise hat es nur ein dem / gelegen. Beim eintippen hier ist mir das aufgefallen und hab es mal geändert und siehe da, es klappt.
 
  • Like
Reaktionen: *kw*


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat