Discussion:
caldavserver über ssl ansprechen
(zu alt für eine Antwort)
Wolfgang Meiners
2013-11-02 13:15:53 UTC
Permalink
Hallo Gruppe,

ich habe unter ubuntu12.04 den calendarserver mittels

sudo apt-get install calendarserver

installiert und nach den vorhandenen Infos im Web konfiguriert.

Prinzipiell funktioniert der Zugriff, allerdings weigert sich der
caldavd, am ssl-port zu lauschen. Um ssl zu konfigurieren habe ich in
der Datei
/etc/caldavd/caldavd.plist
die Einträge

<key>SSLPort</key>
<integer>8443</integer>
<key>SSLCertificate</key>
<string>/etc/ssl/certs/mycert.pem</string>
<key>SSLPrivateKey</key>
<string>/etc/ssl/private/mykey.key</string>

angepasst, /etc/ssl/certs/mycert.pem und /etc/ssl/private/mykey.key sind
dabei selbst erzeugte und signierte Schlüssel bzw. Zertifikate.

Neustart bzw. reboot des Servers startet den caldavd problemlos neu,
ohne allerdings am ssl-port zu lauschen.
Unter /var/log/caldavd/error.log finde ich keine Fehlermeldung und nur
Hinweise, das der Server am HTTP-Port 8008 lauscht:

LimitingInheritingProtocolFactory starting on 8008

Der komplette Loginhalt zum Start des Servers lautet
====================================================================
2013-11-02 13:42:51+0100 [-] Log opened.
2013-11-02 13:42:51+0100 [-] twistd 12.2.0 (/usr/bin/python2.7 2.7.3)
starting up.2013-11-02 13:42:51+0100 [-] reactor class:
twisted.internet.epollreactor.EPollReactor.
2013-11-02 13:42:51+0100 [-] AMPLoggingFactory starting on
'/var/run/caldavd/caldavd.sock'
2013-11-02 13:42:51+0100 [-] CalDAVStatisticsServer starting on
'/var/run/caldavd/caldavd-stats.sock'
2013-11-02 13:42:51+0100 [-] LimitingInheritingProtocolFactory starting
on 8008
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
Log opened.
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
twistd 12.2.0 (/usr/bin/python2.7 2.7.3) starting up.
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
reactor class: twisted.internet.selectreactor.SelectReactor.2013-11-02
13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-] set uid/gid
109/118
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
[twistedcaldav.directory.directory.GroupMembershipCacherService#warn]
Starting group mem
bership cacher service
2013-11-02 13:42:52+0100 [-] [caldav-1] Reading configuration from file:
/etc/caldavd/caldavd.plist
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] Log opened.
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] twistd 12.2.0
(/usr/bin/python2.7 2.7.3) starting up.
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] reactor class:
twisted.internet.selectreactor.SelectReactor.
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] set uid/gid
109/1182013-11-02 13:42:52+0100
[calendarserver.accesslog.AMPLoggingFactory] AMPLoggingProtocol
connection established (HOST:UNIXAddress('/var/run/caldavd/caldavd.sock
') PEER:UNIXAddress(None))
====================================================================

Der User caldavd ist auch Mitglied der Gruppe ssl-certs:
***@server1:~$ sudo groups caldavd
caldavd : caldavd ssl-cert

Vielleicht ja jemand eine Idee, was ich tun muss, damit der caldavd auch
am ssl-port 8443 lauscht.
Danke für alle Tipps
Wolfgang
Thomas Kosch
2013-11-03 10:39:41 UTC
Permalink
Post by Wolfgang Meiners
Hallo Gruppe,
ich habe unter ubuntu12.04 den calendarserver mittels
sudo apt-get install calendarserver
installiert und nach den vorhandenen Infos im Web konfiguriert.
Prinzipiell funktioniert der Zugriff, allerdings weigert sich der
caldavd, am ssl-port zu lauschen. Um ssl zu konfigurieren habe ich in
der Datei
/etc/caldavd/caldavd.plist
die Einträge
<key>SSLPort</key>
<integer>8443</integer>
<key>SSLCertificate</key>
<string>/etc/ssl/certs/mycert.pem</string>
<key>SSLPrivateKey</key>
<string>/etc/ssl/private/mykey.key</string>
Ohne den Rest zu kennen, die Version wäre auch ganz hilfreich, gibt es
bei mir noch ein

<!-- Enable listening on SSL port(s) -->
<key>EnableSSL</key>
<false/>

ttyl8er, t.k.
--
Life is Xerox, and you're just a copy
Wolfgang Meiners
2013-11-03 14:46:58 UTC
Permalink
Post by Thomas Kosch
Post by Wolfgang Meiners
Hallo Gruppe,
ich habe unter ubuntu12.04 den calendarserver mittels
sudo apt-get install calendarserver
installiert und nach den vorhandenen Infos im Web konfiguriert.
Prinzipiell funktioniert der Zugriff, allerdings weigert sich der
caldavd, am ssl-port zu lauschen. Um ssl zu konfigurieren habe ich in
der Datei
/etc/caldavd/caldavd.plist
die Einträge
<key>SSLPort</key>
<integer>8443</integer>
<key>SSLCertificate</key>
<string>/etc/ssl/certs/mycert.pem</string>
<key>SSLPrivateKey</key>
<string>/etc/ssl/private/mykey.key</string>
Ohne den Rest zu kennen, die Version wäre auch ganz hilfreich, gibt es
bei mir noch ein
<!-- Enable listening on SSL port(s) -->
<key>EnableSSL</key>
<false/>
ttyl8er, t.k.
Hallo Thomas,
danke für die Antwort.
Version? Keine Ahnung! Laut UbuntuUpdates.org hat calendarserver die
Version 2.4.dfsg-7. caldavd selbst weigert sich bei mir hartnäckig,
irgendwelche Versionsinformationen preiszugeben. Weder -v, --version,
--Version als Parameter gibt irgendetwas sinnvolles aus. Hast Du eine
Idee, wie man an Versionsinformationen kommt?

EnableSSL war der entscheidende Hinweis. Der Server lauscht jetzt auch
an Port 8443. Dieser Schlüssel war in meiner Version der caldavd.plist
definitiv nicht zu finden!

Mein nächster Schritt wäre es, von den xml-Dateien wegzukommen und die
Daten in einer Postgresql-DB zu speichern. Ohne eine etwas
vollständigere Dokumentation als ich sie im Netz gefunden habe, halte
ich das aber für ziemlich aussichtslos.

Grüße
Wolfgang
Thomas Kosch
2013-11-03 20:09:58 UTC
Permalink
Ich habe mir mal gerade die caldav Datenbank angesehen. Das dürfte nicht
trivial werden. Vor allen da PostgreSQlL als Speicher erst mit 10.7 aka
Wenn das mit 2.4 überhaupt geht.
Darwin 11 ake Calendar Server 3 kam.
Und da sind dann die entsprechenden Helper Tools wie
calendarserver_manage_postgres und die Schemas dann mit dabei.

Aktuell ist übrigens 5.0

ttyl8er, t.k.
--
Life is Xerox, and you're just a copy
Thomas Kosch
2013-11-03 20:04:38 UTC
Permalink
Post by Wolfgang Meiners
Version? Keine Ahnung! Laut UbuntuUpdates.org hat calendarserver die
Version 2.4.dfsg-7. caldavd selbst weigert sich bei mir hartnäckig,
Klingt als währe das dann eine 4 Jahre alte Version, die dem Calender
Server aus 10.6 entspricht.
Post by Wolfgang Meiners
irgendwelche Versionsinformationen preiszugeben. Weder -v, --version,
--Version als Parameter gibt irgendetwas sinnvolles aus. Hast Du eine
Idee, wie man an Versionsinformationen kommt?
Da das Ganze mehr oder weniger ein Haufen Phyton Skripte ist
wahrscheinlich gar nicht direkt. Da werden wir uns auf die
Paketversionierung verlassen müssen
Post by Wolfgang Meiners
EnableSSL war der entscheidende Hinweis. Der Server lauscht jetzt auch
an Port 8443. Dieser Schlüssel war in meiner Version der caldavd.plist
definitiv nicht zu finden!
Mein nächster Schritt wäre es, von den xml-Dateien wegzukommen und die
Daten in einer Postgresql-DB zu speichern. Ohne eine etwas
vollständigere Dokumentation als ich sie im Netz gefunden habe, halte
Ich habe mir mal gerade die caldav Datenbank angesehen. Das dürfte nicht
trivial werden. Vor allen da PostgreSQlL als Speicher erst mit 10.7 aka
Darwin 11 ake Calendar Server 3 kam.

ttyl8er, t.k.
--
Life is Xerox, and you're just a copy
Loading...