Sync-Probleme zwischen Owncloud 9.1.4 und TB/Lightning

  • Hallo,
    ich hab eine Owncloud 9.1.4 frisch auf einem Ubuntu 16.04, Nginx aufgesetzt und bekomme die Kalender in Thunderbird (Windows 7 & 10) nicht verbunden mit der Owncloud.


    Die Einbindung in MacOS 10.12 klappte hingegen.


    Schritte zum Reproduzieren
    1. frisch installiertes System auf Basis von Ubuntu 16.04 mit Plesk 17
    2. OC9.1.4 installiert
    3. Nutzer und Kalender angelegt


    Erwartetes Verhalten
    Synchronisation des Kalenders zwischen der Cloud und Thunderbird / Lightning kommt nicht zu stande


    Aktuelles Verhalten
    Scheinbar scheitert es an der Akzeptanz der SSL Verbindung. Wenn ich diese unter "Extras -> Einstellungen -> Zertifikate -> Zertifikate -> Server -> Ausnahme hinzufügen" die Subdomain eingebe, wird folgende Fehlermeldung ausgegeben:
    Zeitstempel: 14.03.2017 14:39:34
    Fehler: [calCachedCalendar] replay action failed: null, uri=https://MEINEOWNCLOUD.de/remote.php/dav/calendars/USER/personal/, result=2147500037, op=[xpconnect wrapped calIOperation]
    Quelldatei: file:///C:/Users/IEUser/AppData/Roaming/Thunderbird/Profiles/39u5jafm.default/extensions/%7Be2fda1a4-762b-4020-b5ad-a41df1933103%7D/calendar-js/calCachedCalendar.js
    Zeile: 327



    Weiß jemand Rat was hier schief läuft? Die Zertifikate hab ich versucht zu importieren bzw. den Link zum Server hab ich angeben – jedoch erfolglos.



    Viele Grüße und besten Dank
    Steffen

  • Hi Steffen, und willkommen im Forum!


    Ich denke wir sind uns einig, dass das Hinzufügen einer so genannten "Ausnahme" eine primitive Krückenlösung ist und besser vermieden werden sollte.
    Entweder du hast für deinen (frei im Internet stehenden) Server ein Zertifikat von einem etablierten Trustcenter (=> dann sollte dessen Herausgeberzertifikat ja bereits von Hause aus in den Browsern/MUA "eingebaut" sein), oder du hast dir selbst ein Zertifikat erzeugt. Sollte letzteres zutreffen, dann wirst du ja auch in deiner "Privat-CA" ein Herausgeberzertifikat haben, mit welchem du die erzeugten Benutzer- und Serverzertifikate signierst. Und dieses (!) solltest du zuerst unter Herausgeber importieren und das Vertrauen einstellen.


    Es gibt natürlich die (ebenfalls Krücken-)Lösung, dass du selbst ein einziges Zertifikat herstellst, welches sich selbst signiert. Du also auf deinem Server ein Zertifikat einsetzt, welches sowohl Herausgeber als auch Server-Zertikat ist.
    Dies führt beim 52 Firefox schon zur Anzeige von Sicherheitshinweisen und wird zukünftig überhaupt nicht mehr funktionieren. Inwieweit der Thunderbird das schon auswertet, weiß ich nicht, denn ich vermeide diesen Fall.
    Ein ähnlich gelagertes Problem wird auftreten, wenn zur Signatur des Zertifikates unsichere, veraltete Algorithmen wie SHA-1 eingesetzt wurden.


    Wenn es dein eigener Server ist (ist der überhaupt direkt aus dem bösen Netz erreichbar?), dann könntest du doch einfach mal zum Testen eine unverschlüsselte Verbindung zulassen. Dann weißt du zumindest, ob alles andere stimmt.
    (Da ich keinerlei direkte Verbindungen per NAT von außen zulasse, verzichte ich sogar auf TLS. Bei mir geht es von außen nur per VPN rein.)


    Bei mir sieht der (funktionierende) Link allerdings so aus:
    http://<Server>/remote.php/caldav/calendars/<Benutzer>/geburtstage
    Aber wenn es bei deinem Mac funktioniert, dann wird es wohl richtig sein.




    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Moin Peter,


    besten Dank für deine Antwort und die Tipps, jedoch löst das nicht das Problem.


    Gestern hatte ich die Einbindung des Kalenders lediglich direkt in MacOS versucht. Das ging unproblematisch, könnte sein das Apple hier nicht sauber programmiert hat. Wenn ich Thunderbird/Lightning für den Kalender nutze kann ich den Kalender auch unter MacOS nicht aktivieren.


    Einfach nur das http Protokoll nutzen ist keine Alternative da der Rechner im Netz – im bösen – steht. Ein gültiges Zertifikat von Comodo ist importiert unter "Einstellungen -> Zertifikate -> Server" vornehmen können (Mac & Windows). Jedoch ohne Erfolg. :(


    Mein Kalenderlink sieht ähnlich aus wie deiner, kann also auch nicht das Problem sein. :(




    Hmm, irgendwie funzt dat nich. Hast du noch n Tipp woran es liegen könnte?
    Grüße Steffen

  • Hallo Steffen,
    mit dem Programm Owncloud in der Version 9.X.X, wurden hier schon einige Probleme gemeldet.
    Leider weiß ich nicht ob es auch eine Lösung gegeben hat.
    Suche einfach einmal nach Owncloud, vielleicht wirst Du fündig.
     
    Gruß
     EDV-Oldi

  • Hallo EDV-Oldi und Peter,


    vielen Dank für eure Tipps und Ideen. Es lag scheinbar an der http/2 bzw. SPDY Unterstützung. Nach dem Einspielen von verfügbaren Updates und dem inaktiv/aktiv setzen der http/2 Unterstützung lief es plötzlich.


    Da war wohl irgendwo n Bug.



    Jippih ei yeah



    Besten Dank

  • Hallo SteffenMatthes,


    Jippih ei yeah


    wennschon, dann "Jippih ei yeah, Schweinebacke". ;)


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Steffen,
    auch bei mir funktioniert das Synchronisieren von TB und OwnCloud leider nicht (mehr).


    Bei meiner Anwendung ist eine Besonderheit:


    Ich kann in Lightning Termine erstellen,
    die nach dem sync, im Kalender von OwnCloud und auch auf meinem Smartphone erscheinen.


    Umgekehrt geht es leider nicht.
    Termine erstellt in OwnCloud erscheinen nach dem synch. nicht im TB.


    Was genau hast Du gemacht, mit http/2 SPDY und welche Updates haben die Lösung bei Dir gebracht ?


    Gruß, pantarey

  • Moin Pantarey,


    dem Server wurden von Plesk einige Update (ca. 90) zur Verfügung gestellt, die hab ich eingespielt. Danach gings, aber welches dieser Pakete es genau war kann ich dir nicht sagen. :/


    Auf jedenfall hing es mit der Akzeptierung des Zertifikates zusammen.


    Viel Erfolg

    Steffen