Abruf mehrerer PW geschützer CalDav Kalender nicht möglich

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: > 17.X
    * Lightning-Version: > 1.9.1
    * Betriebssystem + Version: Win 7 32 und 64bit, Win 8.1 32 und 64bit, Linux...


    Wir haben in der Firma ein Problem beim Zugriff auf mehrere CalDav Calender (unter Zarafa) und es findet sich keine so wirklich Lösung.


    Bis zur alten ESR Version 17.X vom TB und damit verbunden Lightning 1.9.1 hat alles noch gut funktioniert. Man konnte mehrere Kalender hinzufügen, abrufen, Termine einstellen etc.


    Geht man jedoch nur eine Version vom TB höher und muss damit verbunden auch Lightning updaten funktioniert dies nicht mehr. Ich/wir haben schon versucht das Problem mit allen möglichen Vorschlägen aus folgendem Thread zu löse:
    mehrere PW-Geschützte Kalender unter gleicher Domain


    Doch keine der folgenden Varianten einen Kalendereintrag hinzuzufügen funktioniert:
    - subdomain.url.de/caldav/meinKalender
    - username:passwort@subdomain.url.de/caldav/meinKalender
    - username:passwort@subdomain.url.de/caldav/meinKalender


    Weder mit einem Kalender noch mit mehreren. Es wird bei jedem Synchronisierungsversuch nach dem Passwort gefragt und auch wenn die Daten korrekt eingegeben werden wird einfach nichts synchronisiert.
    Bekannt ist mir hier, durch den oben verlinkten Thread, ja auch schon das es Probleme mit dem Passwortmanager gibt/geben kann bei identischen URLs und das hier calendar.network.multirealm = true Abhilfe schaffen soll/könnte. Aber auch das führt zu keinem Ergebnis.


    Bis Thunderbird 17 ESR mit Lightning 1.9.1 funktioniert alles bestens mit folgendem Schema:
    - subdomain.url.de/caldav/meinKalender1
    - subdomain.url.de/caldav/meinKalender2
    - subdomain.url.de/caldav/meinKalender3
    ...


    Erst mit neueren TB bzw. Lightning Versionen kommt es zu dem Problem. Dumm halt wenn man dann doch irgendwann mal aktualisiert hat, vor allem weil es die ESR Versionen ja auch nicht mehr gibt und man sie nur noch über Umwege findet.


    Das Problem besteht auf jedwedem Rechner unabhängig vom Betriebssystem (Win 7, Win 8.1, div. Linux Derivate) und lässt sich darauf reduzieren das es was mit der TB oder Lightning Version zu tun haben muss. Denn wenn man alles (TB+Lightning) deinstalliert, zugehörige Ordner löscht und die alte ESR Version wieder installiert, funktioniert alles wieder. Es kann also kaum kein serverseitiges Problem sein. Auch sind sowohl neue, frisch installierte PCs/Laptops betroffen und auch alte Geräte. Hier wurde vermutlich einmal grundlegend etwas an der Art und Weise geändert wie auf Kalender zugegriffen wird.


    Die aktuelle Situation sieht also so aus das man bloß nicht updaten darf, was aber nicht unbedingt als sinnvoll angesehen werden kann.


    Von daher wäre es super wenn es hier vielleicht noch weitere Hinweise/Lösungsvorschläge gibt.

  • Wir haben in der Firma ein Problem beim Zugriff auf mehrere CalDav Calender (unter Zarafa)

    Hallo Romconstruct,
    ich kenne Zarafa nicht, mit diesem Problem kann es nichts zu tun haben?
    Poodle: Warnung vor Angriff auf Internet-Verschlüsselung

    Gruß
    EDV-Oldi

  • Hi EDV-Oldi,


    ich kann mir kaum vorstellen das es etwas damit zu tun hat. Denn warum sollte es sonst mit den alten TB + Lightning Releases problemlos funktionieren?


    Es besteht auch nicht erst seit gestern sondern schon seit September 2013. Ich habe mich nur jetzt mal hier gemeldet da ich kürzlich einen neuen Laptop bekommen und da alles neu eingerichtet hatte und dabei vergessen hab ja nicht die aktuelle TB Version zu installieren. Also alles wieder deinstallieren und wieder einrichten...


    Ich komme auch nicht direkt an den Zarafa Server ran,. Von den Kollegen aus der Administration habe ich noch folgenden Infos:
    Auslöser könnte wohl dies hier sein: https://bugzilla.mozilla.org/show_bug.cgi?id=918899


    Weiter diskutierte wurde alles auch hier schon:
    https://forums.zarafa.com/show…ng-stopped-syncing-CalDAV


    Aber auch die dort vorgeschlagenen Lösungen führen nicht zum Erfolg.

  • Denn warum sollte es sonst mit den alten TB + Lightning Releases problemlos funktionieren?

    Weil in der neuen Version die veraltete SSLv3 Verbindungen nicht mehr unterstützt wird.


    Ich komme auch nicht direkt an den Zarafa Server ran,. Von den Kollegen aus der Administration habe ich noch folgenden Infos:
    Auslöser könnte wohl dies hier sein

    Diese Möglichkeit besteht natürlich auch, es gibt zur Zeit einige Bugs die CalDav betreffen.




    Gruß
    EDV-Oldi

  • Ich habe mir nochmal den damaligen Mailverkehr mit der Administration angesehen.


    Ursprünglich gab es das problem das mit dem Lightning 2.6b3 mehrere Zugriffe pro Sekunde erfolgt sind, was letztendlich wie eine DDoS Attacke gewirkt hat. Von daher hat die Firewall dicht gemacht und wir mussten alle Systeme wieder zurück auf TB 17 + Lightning 1.9.1 setzen.


    Da es dazu scheinbar nie eine wirkliche Lösung gab, eine entsprechende Rückmeldung seitens unserer Admins blieb zumindest aus, wurden auch nie Updates eingespielt.
    Mir ist es halt jetzt wieder aufgefallen durch die Neuinstallation. Bei anderen Kollegen die zeitgleich neue Laptops bekommen haben trat das Problem ebenfalls auf und in einer VM konnte ich es dann auch reproduzieren.


    Bezüglich SSLv3 habe ich mal in der Administration angefragt. Das könnte womöglich wirklich noch eine Ursache sein:
    https://community.zarafa.com/p…sslv3poodle-vulnerability

  • Hallo Romconstruct,


    Bezüglich SSLv3 habe ich mal in der Administration angefragt. Das könnte womöglich wirklich noch eine Ursache sein:


    Wenn das Problem seit 2013 besteht, dann gibt es aber mindestens zwei Ursachen. Poodle wurde erst in 2014 entdeckt, und Mozilla hat die Unterstützung von SSL erst im Nachgang in den Standardeinstellungen deaktiviert.
    In dem von Dir verlinkten Artikel steht, dass Poodle in Zarafa 7.2 bzw. 7.1.11 gefixt sein sollte. Habt ihr diesen Fix eingespielt? Falls nicht, könntet ihr zum Testen im TB einmal die Schalter


    security.tls.version.min und
    security.tls.version.fallback-limit auf 0 setzten


    Den Schalter security.tls.version.fallback-limit müsst ihr als Typ integer manuell hinzufügen. In der Standardkonfiguration existiert er eben wegen Poodle nicht mehr.
    Davon abgesehen, dass dies wirklich nur für einen Test ist und ihr Zarafa dringend fixen solltet, kann es daher sein, dass dieser Schalter ohnehin keine Wirkung mehr hat. Wenn Mozilla gründlich war, dann haben sie diesen fallback komplett herausgenommen.


    Gruß


    Susanne


    Nachtrag: Was mit gerade noch eingefallen ist ... . Ich nehme an, ihr speichert auch die E-Mails in Zarafa und greift über das IMAP-Gateway auf diese zu? Dann habt ihr den Transport doch sicher ebenfalls verschlüsselt. Wenn der TB damit funktioniert, hieße das ja, dass ihr bereits TLS verwendet. Somit wäre Poodle nicht das Problem.

    Einmal editiert, zuletzt von SusiTux ()

  • Wenn das Problem seit 2013 besteht

    Das habe ich doch überlesen, ?( ja ja wir haben ja schon 2015.
    Dann frage ich mich auch warum dann erst diese Anfrage nach über einem Jahr.

    Gruß
    EDV-Oldi

  • Ich hatte doch geschrieben warum ich die Anfrage erst jetzt stelle ;)


    - das Problem bestand 2013 und unsere Server wurden durch einen Bug im alten Lighting Plugin quasi lahmgeleget
    --> wir mussten auf TB 17 und L 1.9.1 zurück und bis heute gab es keine Entwarnung
    --> ich habe kürzlich einen neuen Laptop bekommen, bei der Einrichtung nicht dran gedacht und einfach die aktuellen Versionen runtergeladen/installiert und damit das Problem erst jetzt wieder festgestellt


    Der Hinweis mit Poodle könnte jedoch, wie oben auch erwähnt, jedoch durchaus entscheidend sein. Denn unser Zarafa läuft noch auf 7.1.9.X.


    SusiTux :
    Ich gehe grundlegend auch eher von 2 Ursachen aus.
    Denn sas erstmalige Auftreten eines Problems mit CalDAV bzw. Zarafa war ja letztendlich auf einen Bug in Lightning 2.X zurückzuführen. Der wurde wohl mittlerweile aber gefixed.


    Von daher Danke für den Hinweis mit "security.tls.version.min undsecurity.tls.version.fallback-limit auf 0 setzten".
    Werde ich mal in einer VM testen. Womöglich ist dann ja auch direkt der erste Beitrag von EDV-Oldi schon der Lösungsansatz gewesen.


    Auf Zarafa selbst habe ich aber keinen Einfluss. Das hängt aber afaik auch noch mit dem OS zusammen und auf Grund diverserer anderer Abhängigkeiten gibts es zur Zeit noch Probleme mit RHEL 6.6 soweit mir bekannt ist.
    Aber das habe ich nur am Rande mitbekommen und es ist eben an sich nicht meine Baustelle. An dem Ende bin ich nur Anwender.


    edit:
    Test in der VM leider nicht erfolgreich.
    Es erfolgt weiterhin keine Synchronisierung. Ein Abruf der Daten, egal mit einem oder mit mehreren Kalendern, ist nicht möglich. Ein Fehler wird leider auch nicht angezeigt. Es ist so als wäre der Kalender leer. Bei einem Neustart wird angezeigt "Calendar ist momentarily not available". Stößt man die Synchronisierung manuell nochmal an verschwindet die Meldung aber weiterhin fehlen die Daten.

    2 Mal editiert, zuletzt von Romconstruct ()

  • Wie es aussieht habe ich wohl eine Lösung.


    In TB > 17 und damit auch in neueren Lightning Versionen muss man nur die URl für den Zugriff leicht anpassen.


    Altes Schema:
    https://zarafa.firma.de:8443/caldav/benutzername1
    https://zarafa.firma.de:8443/caldav/benutzername2


    Neues Schema:
    https://zarafa.firma.de:8443/caldav/benutzername1/Kalender
    https://zarafa.firma.de:8443/caldav/benutzername2/Kalender


    Dazu muss man noch wissen das es sowohl private als auch Team-Kalender gibt. Dabei wäre z.B. benutzername1 mein privater Kalender und benutzrename2 der Team-Kalender. Auf beide kann ich aber über den gleichen Login zugreifen, sprich benutzername1 + passwort.


    Warum es mit TB 17 keine probleme gibt und ich bei neueren Versionen das andere Schema nutzen muss ist mir allerdings nicht bekannt. Womöglich ein Zarafa Problem oder ein Problem unserer Server Settings.

  • Wie es aussieht habe ich wohl eine Lösung.


    Oh, ich hatte angenommen, dass Du diese Lösung schon ausprobiert hättest. Sie steht ja in dem von Dir selbst verlinken bug:


    Zitat


    On this Zarafa server I access my own default calendar. Before LN 2.0b1 this URI worked:/caldav/xxmynamexx/ For every request with this URI, Zarafa responded with status code 301 and with the succeeding request /caldav/xxmynamexx/Kalender the response was status code 207 and the calendar got displayed.


    However, starting with LN 2.0b1 (without changing anything on the Zarafa side) /caldav/xxmynamexx/ stopped working and has to be /caldav/xxmynamexx/Kalender
    (...)
    Sorry, it is /caldav/xxmynamexx/Kalender/ (with a trailing slash)


    Naja, Hauptsache es funktioniert jetzt :-)

  • Ah sorry das hatte ich völlig durcheinander gebracht :/


    Denn in dem anderen Thread hier aus dem Foren, in dem ich auch zu erst angefragt hatte, war immer die Rede von https://username:passwort@...


    Das hatte ich getestet. Daher hat mein Hirn die andere Option völlig ignoriert.


    Danke für eure Hilfe

  • Hallo Romconstruct,


    falls ihr Outlook-Clients habt, gibt es heute eine eher weniger gute Nachricht zur Giraffe. Schau mal auf Heise: Zarafa plant ohne Outlook-Anbindung weiter.


    Gruß


    Susanne

  • Hi Susanne,


    bei uns wird auch viel Outlook eingesetzt ja.
    Das Team in dem ich arbeite (allesamt Entwickler) wehrt sich aber mit Händen und Füßen dagegen ;)


    Ob die Meldung in der IT schon bekannt ist weiß ich nicht, habe es aber mal weitergeleitet.


    Danke für die Info.


    edit:
    Rückmeldung bekommen: ist intern schon seit länger als 1 Woche bekannt. Die Presse hat nur erst jetzt Wind davon bekommen.