[macOS] Zugriff Kontakte auf Baikal (Docker) - gelöst!

[*kw*]

Ich glaube, jetzt haben wir es!

Ich fühle mich Dank @EDvonSchleck wie der Einäugige unter den Blinden. Vielen Dank für die ganzen netten Telefonate!

Zur besseren Übersicht habe ich einen eigenen Thread aufgemacht.

Das abschließende Hauptproblem war der generelle gescheiterte Zugriff mit der macOS Kontakte-App auf einen CardDAV-Server, hier im Speziellen Baikal in der Docker-Version (nginx).

In der Webstation-Variante (Apache/PHP/sqlite oder mySQL) konnte man das mit der passenden Eingabe in der lokalen IP-/Pfadangabe umgehen. Bei der Docker-Variante liegt tatsächlich der Hund im Zertifikat begraben, ohne geht es nicht!

...macOS erwartet seit Version 10.13, dass der Server das HTTPS-Protokoll mit einem "echten", beglaubigten Zertifikat betreibt. Die Synology muss also zumindest lokal einen vernünftigen DNS-Eintrag haben und auf der Synology muss ein Sicherheitszertifikat installiert werden, das regelmäßig erneuert werden muss. Solche Zertifikate kann man kostenlos über "Let's Encrypt" bekommen.

Zum anderen versucht macOS standardmäßig, die Zugriffs-URLs so zu erzeugen, wie sie früher mal bei macOS Server waren. Die vollautomatische Konfiguration klappt nicht. Du musst Ports und Pfade manuell angeben, so wie es Synology für macOS beschreibt.

Was ihr tun müsst (Kurzversion für die eigentliche Accounterstellung, für die Detailschritte gibt es hier im Forum ausreichend Infos):

PS: mit dieser Lösung hat es bei mir geklappt, wer eine andere DNS-Variante (bspw. Synology DNS-Server) nimmt, muss das entsprechend anpassen.

Wer keine gültige DDNS-Domain hat, einfach über Synology eine besorgen und Let's Encrypt Zertifikal (als Standard) ausstellen lassen. Ich habe mich für *.myds.me entschieden

AdGuard HOME (Docker) einrichten und als DNS in den Router einbinden (hier: FritzBox (LAN!)

FritzBox Oberfläche --> Heimnetz --> Netzwerk --> Reiter 'Netzwerkeinstellungen' --> (runter scrollen) IP-Adressen/ Button 'IPv4-Einstellungen'

AdGuard Home: DNS-Umschreibung eingetragen von: subdomain.myds.me auf 192.168.7.5 (lokale IP eurer DS)

DiskStation: für die SSL-Verbindung einen reverse proxy einrichten: von https://subdomain.myds.me:443 auf http://192.168.7.5:49179 (interne IP+Port von eurem Baikal@Docker)

Kurzer Test (Browseraufruf):

https://subdomain.myds.me --> erfolgreich, wenn ihr auf der Baikal Startseite landet (meckert auch nicht wg. Zertifikat, SSL-Schlosssymbol in URL-Leiste ist aktiv)

https://subdomain.myds.me/card.php --> es erscheint ein LogIn Fenster --> Eingabe Nutzerdaten Baikal User --> Oberfläche Apache-Listenübersicht

Um die erfolgreiche Accountverknüpfung besser verifizieren zu können, empfehle ich euch, mit einem funktionieren Client, bspw. iPhone/iPad einen oder mehrere Testeinträge im Baikal-Adressbuch anzulegen (im Gegensatz zu macOS funktioniert mit iOS auch der lokale Zugriff über IP).

Accounterstellung iPhone:

Benutzername: oliver (euer Baikal User)
Passwort: *********
Serveradresse: http://192.168.7.5:49179/card.php (eure Synology-IP+ Docker Port)

Nicht wundern, in den erweiterten Einstellung steht jetzt aber ('automatisiert'):

Account-URL: http://192.168.7.5:49179/card.php/principals/oliver

Jetzt zu macOS.

Sofern euer reverse proxy funktioniert, in der Kontakte-App einen neuen Account erstellen:





Überprüft im Anschluss nochmal die Accounteinstellungen. Wahrscheinlich hat macOS den Severpfad-Eintrag gelöscht. Sieht dann so aus:




Einfach ab '/card.php/...' nochmal neu eingeben. Danach sollten eure angelegten Testeinträge erscheinen.


PS: Vollständigkeitshalber funktioniert das auch mit dem Apple-Kalender, dort muss man statt /card.php/... logischerweise /cal.php/... eingeben

 

[EDvonSchleck]

Warum verwendet du die Domain nicht auch beim IOS? Es müsste doch die https://subdomain.myds.me/dav.php funktionieren?

 

[*kw*]

Okay, das war missverständlich. So habe ich es mir auch eingetragen. In meiner Beschreibung habe ich vorausgesetzt, dass der User erst mal Baikal/Docker zum Laufen bringt, ohne den Proxy und das Zertifikat eingerichtet zu haben.

Ansonsten funktionieren beim iOS auch /dav.php/ und auch /card.php/

 

[EDvonSchleck]

Bei der Docker-Version wird eh card.php & cal.php auf die dav.php weitergeleitet.

Apache:
RewriteRule /.well-known/carddav /dav.php [R,L]
RewriteRule /.well-known/caldav /dav.php [R,L]

Nginx:
rewrite ^/.well-known/caldav /dav.php redirect;
rewrite ^/.well-known/carddav /dav.php redirect;

Das ist fest in der Webserver.conf eingebaut.

Anders sieht es bei der Webstation-Version aus wenn man die .htaccess bearbeitet.

Hast du die komplette principal-Adresse in MacOS in Serveradresse probiert (ohne Serverpfad bzw. Erweiterte Einrichtung)

 

[*kw*]

In einen Thread habe ich gelesen das die erweiterte Eingabe unter MacOS nicht richtig funktionieren soll. Man soll die einfache Anmeldung nutzen und die komplette principas-Adresse eingeben also Domain+Rest!

Die 'einfache' heißt im Apple-Auswahlmenü 'manuell'.

Habe ich eben mehrfach ausprobiert, funktioniert definitiv NICHT! Es muss die erweiterte Variante genommen werden. Dort kann man dann aber auch /dav.php/... wählen.

Noch ein Hinweis, wenn ihr die Daten korrekt eingegeben, überprüft, bestätigt habt und die Kontakte-App bleibt immer noch ohne Einträge, einfach mal auf das '+' (neuer Eintrag) klicken, dann erscheinen die (Test-)Einträge. Scheinbar braucht macOS hier einen Schubser.

PS: beim Anlegen des Accounts löscht macOS nach der Ersteingabe die Pfadeinträge, das müsst ihr korrigieren (s.o.)

 

[Yippie]

Ich weiß ja nicht wie die macOS Kontakte App aussieht, aber auf iOS ist diese in Verbindung mit CardDAV einfach nur Müll!

Ich habe diese Kombination schon lange am Laufen, übrigens auch in der Webstation Version, aber was die Kontakte App angeht, da verlier ich jeden Glauben an das Milliarden-Unternehmen Apple.

Es fehlen dort in der App viele Felder die ich bspw. in Thunderbird oder auf Android verwenden kann. Ich kann mir nicht aussuchen in welches Adressbuch ich neue Kontakte anlegen möchte oder Kategorien bzw. Gruppen vernünftig filtern oder den Kontakten zuweisen.

Die App wirkt richtig billig und unausgegoren. Mit ein Grund warum ich mir niemals ein iPhone zulegen würde.
Die Alternativen im Shop sind auch nicht viel besser und nutzen zur Anzeige der Kontakte offenbar auch die API von Apple, ergo, gleicher Mist.

 

[*kw*]

Wäre schön, wenn wir uns auf das eigentliche Thema konzentrieren könnten.

 

[*kw*]

@EDvonSchleck

Es müsste doch die https://subdomain.myds.me/dav.php funktionieren?

In dem Zusammenhang habe ich unter nur unter macOS folgendes 'Phänomen' festgestellt (wirklich mehrfach reproduziert!):

Ist der Account - wie oben beschrieben - erstmal angelegt, kann man in den Einstellungen den Pfad auf .../dav.php/ kürzen. Legt man damit den Account an, streikt die App. So gesehen kann man es dann auch lassen.

 

[dancgn]

Ich darf diesen alten Thread mal rauskramen.

Habe baikal über docker installiert. Klappt auch auf dem Mac mit den Kontakten. Auf Windows auch. Aber der Mac und der Kalender...meine Fresse. Nichts klappt.

Habe eine eigene sub mit Zertifikat auf die Docker Installation geleitet. Habe Erweitert gewählt, Benutzer eingegeben, Passwort. Serveradresse ist die https://cal.schiessmich.tod

als Serverpfad hab ich gefühlt alles probiert. Port habe ich beim Mac 443 eingegeben.

Hilfe.

Habe auch die .htaccess kopiert und angepasst.

 

[*kw*]

Habe eine eigene sub mit Zertifikat auf die Docker Installation geleitet.

Du hast ein SSL-Zertifikat in der Diskstation installiert und über Reverse Proxy auf die IP: Port von Baikal als Ziel gesetzt Korrekt?

Habe Erweitert gewählt, Benutzer eingegeben, Passwort.

Exakt so, wie ich es oben (aus den erwähnten Gründen) gemacht habe?

Habe auch die .htaccess kopiert und angepasst.

Da muss nicht angepasst werden.

Wie ist denn die Fehlermeldung? Welches macOS?

 

[dancgn]

Danke schon mal für die Antwort.

Ja, SSL über einen Reverse Proxy. Auf dem iPhone habe ich es zum laufen bekommen.
Zumindest gestern Abend auf dem MacBook Air mit neustem OS nicht.
Auf Thunderbird unter Windows geht es auch.

 

[*kw*]

In der Tat, iOS/iPadOS sind da nicht so zickig. Hast du es unter macOS alternativ mal mit einem anderen Client, z.B. Thunderbird, und der jetzigen Config probiert? Der scheint technisch einen "anderen Weg" zu als Apples "Kalender" zu gehen. Da können wir den Fehler evtl. eingrenzen.

Hast du ein Synology-Zertifikat oder eine externe Domain? DNS-Server? (Umschreibung intern auf IP)

 

[dancgn]

Ich bin vor kurzer Zeit auf einen Raspberry mit dem Nginx Proxy Manager umgestiegen. Alle meine Domains (Subs) laufen ohne Probleme mit SSL.
Wenn ich nachher zu Hause bin teste ich mal einen anderen Client.

 

[dancgn]

(...)zu Hause bin teste ich mal einen anderen Client.

Tja, mit Thunderbird klappt es. Die Kontakte klappen auch.

Kalender klappt nach wie vor nicht.

Hatte es jetzt mit "Erweitert" probiert. URL https://baikal.meine.tld, Benutzer und Passwort ist klar und als Serverpfad dav.php/principals/<Benutzername>/ eingetragen.


EDIT: Alter, möglicherweise hat es nur ein dem / gelegen. Beim eintippen hier ist mir das aufgefallen und hab es mal geändert und siehe da, es klappt.