CARDDAV für Domainuser?

Status
Für weitere Antworten geschlossen.

Neobase

Benutzer
Mitglied seit
19. Feb 2013
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich habe CARD-DAV für lokale User erfolgreich und gut im Einsatz. aber wie funktioniert das mit (Active Directory) Domainbenutzern?
Wäre toll wenn mir mal einer die Adresszeile von:

http://"MEINEIP":8008/addressbooks/users/HANS/addressbook/

für lokal User in den Domainbenutzer "HANS" in der Domain "MEINEDOMAIN" umschreiben könnte.
 
Zuletzt bearbeitet:

tekky

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich bin auch schon seit langem auf der Suche wie man das CardDav-Konto eines Domain-Users in einen CardDav-Client hinterlegt.

Im "CardDav Server" auf der RS/DS unter Adressbuch kann ich mir explizit die Domainbenutzer anzeigen lassen und mir auch deren LEERES Adressbuch anschauen.

Die URL https://[DDNS]:8443/addressbooks/users/[USERNAME]/addressbook/ funktioniert leider nicht.

Als [USERNAME] hab ich schon alle erdenklichen Varianten ausprobiert, alles ohne erfolgt ;-(

z.B.
[USER]
[DOMAIN]/[USER]
[DOMAIN]\[USER]
[USER]@[DOMAIN].domain (wie bei CalDav)
[USER]@[DOMAIN]

Mein CardDav-Client ist Outlook2016 in Verbindung mit dem AddOn -> http://caldavsynchronizer.org/

Mit einem lokalen User, wie Neobase schon geschrieben hat, funktioniert es einwandfrei.

Ich freue mich über jeden erdenklichen Tipp!

PS: Die Variante pro Domain-User zusätzlich noch einen lokalen User anzulegen, will ich eigentlich vermeiden.

LG
tekky
 

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
0
Punkte
42

tekky

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Hallo mexx81,

erstmal vielen Dank für deine Antwort!

Wenn ich dich richtig verstehe nutzt du die CalDav-URL (Kalender) auch für die Anbindung eines Adressbuches (CardDav)?

Wenn ich bei mir versuche den CardDav-Account über die CalDav-URL zu verbinden bekomme ich die Meldung: "No resources were found via autodiscovery!"

Die URL die du gepostet hast funktioniert bei mir einwandfrei um den Kalender (CalDav) des Domain-Users anzubinden.

Was nutzt du als Dav-Client?

LG
tekky
 

Positronia

Benutzer
Mitglied seit
27. Apr 2015
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe von Synology auf die Frage wie mit AD das ist diese Antwort nach langem bekommen.....

(natürlich ohne die []-Klammern):

Addressbook: https://[ip_of_Diskstation]:[PORT]/addressbooks/users/[AD-Domäne]%5C[AD-Username]/addressbook/

Calender: https://ip_of_Diskstation]:[PORT]/caldav/[AD-Benutzer]%40[AD-Domain].domain/

Dann noch den Hinweis, dass die Benutzernamen der Benutzer zwingend nur aus Kleinbuchstaben bestehen dürfen, damit es funktioniert.

Damit hat es bis zum letzten Update auch funktioniert.
Als Android App habe ich DAVDroid im Einsatz. Früher CalDav-Sync & CardDav-Sync waren halt 2 Apps und habe ich zusammen gelegt zu einer.

Habe die Syntax von Mexx81 mal getestet.
https://%serveradresse%/caldav/%username%@xy.domain

Da bekomme ich aber ein neues leeres Addressbuch angezeigt und nicht das welches auf dem NAS unter AD-Benutzer sichtbar ist.
Muss mal suchen wo dieses abgelegt wird.
 

tekky

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Hallo Positronia,

ich habe deine URL bezüglich dem Adressbuch bei mir ausprobiert, leider ohne Erfolg.

Addressbook: https://[ip_of_Diskstation]:[PORT]/addressbooks/users/[AD-Domäne]%5C[AD-Username]/addressbook/

Egal welche Variante der URL ich versucht habe, ich bekomme immer die folgende Fehlermeldung:

Im Browser:

Unauthorized
You are not authorized to view the resource at /addressbooks/users/[Domäne]%5C[Dom.-Username]/addressbook/. Perhaps you entered a wrong password, or perhaps your browser doesn't support authentication.

Im Outlook-Dav-Client:

---------------------------
Test settings
---------------------------
Response status code does not indicate success: '401' ('Unauthorized'). Message:

<html>
<head>
<title>401 Unauthorized</title>
</head>
<body>
<h1>Unauthorized</h1>
You are not authorized to view the resource at /addressbooks/users/[Domäne]/[Dom.-Username]/addressbook/. Perhaps you entered a wrong password, or perhaps your browser doesn't support authentication.
</body>
</html>


---------------------------
OK
---------------------------

Der User und sein PW sind korrekt, mit dem User und dem PW bin ich selber auf der Workstation im Windows (Workstation ist in der besagten Domain) angemeldet.

Ich habe auch auf die Groß/Kleinschreibung des Benutzers in der URL geachtet.

Es kann auch nicht an irgendwelchen Sonderzeichen im PW liegen, ich habe es auch mit einem einfachen PW (nur Buchstaben) versucht, gleicher Fehler.


Kann es sein das du deine Synology in eine bestehende Domain (Windows Domain-Struktur mit AD) aufgenommen hast?

In meinem Fall ist die Synology der DC und stellt somit die Domain. Ist eventuell ja auch ein Unterschied.

Wer noch mehr Tips hat, immer her damit!! Ich freu mich über jede Idee/Rückmeldung!

LG & schönes WE
tekky
 

MikaXS

Benutzer
Mitglied seit
11. Jan 2018
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo tekky

ich habe das gleiche Problem wie Du.
Die URL https://[ip_of_Diskstation]:[PORT]/addressbooks/users/[AD-Domäne]%5C[AD-Username]/addressbook/ scheint grundsätzlich zu funktionieren.
Nur kann man sich scheinbar nicht mit einem Domänenuser authentifizieren. ->

Unauthorized
You are not authorized to view the resource at /addressbooks/users/[Domäne]%5C[Dom.-Username]/addressbook/. Perhaps you entered a wrong password, or perhaps your browser doesn't support authentication.

Nutzt man mit der URL für einen Domänenbenutzer ([AD-Domäne]%5C[AD-Username]) aber einen lokalen Benutzer als Login (z.B. den normalen Admin) funktioniert die Authentifizierung und dann kommt nämlich eine andere Fehlermeldung (Scheinbar vom CardDav-Server):

This XML file does not appear to have any style information associated with it. The document tree is shown below.

<error xmlns="DAV:">
<need-privileges>
<resource>
<href>/addressbooks/users/DOMÄNE%5CUSER/addressbook/</href>
<privilege>
<read/>
</privilege>
</resource>
</need-privileges>
</error>


Ich habe dazu bei Synology mal ein Ticket aufgemacht.
Wenn die sich melden sollten, werde ich hier berichten.

Gruß, Mika

EDIT:
Gleiches Verhalten tritt auch auf wenn man den User in der URL mit "USER@DOMÄNE" angibt.
Die Anmeldung klappt trotzdem nicht :-(
 
Zuletzt bearbeitet:

Roester

Benutzer
Mitglied seit
15. Jan 2018
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Ich habe mich dieses Wochenende mit dem Problem herumgeschlagen. Bei mir funktioniert der Sync jetzt aber korrekt. Ich habe folgende Einstellungen verwendet.

Domäne: DOMAIN.local

Android mit CardDAV-Sync, Ubuntu mit Thunderbird und SOGO Connector plugin
Servername oder Adresse: "https://domain.de:8443/addressbooks/users/DOMAIN%5Cuser.name/addressbook
Benutzername: DOMAIN\user.name

Wenn ich als Benutzername nur user.name ohne die Domäne vorweg nehme, bekomme ich die gleichen Fehlermeldungen wie MikaXS

Gruss
 

MikaXS

Benutzer
Mitglied seit
11. Jan 2018
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich habe es jetzt am WE auch hinbekommen.
Synology hat sich bisher aber nicht gemeldet.

Hier noch ein paar Tipps zu Einrichtung:

Genereller Zugriff

Ob man generell Zugriff auf den Carddav-Service hat kann man testen wenn man im Browser nur die IP und den Port eingibt:​
http(s)://IP-ADRESSE:pORT/ -> CardDav-Statusseite​

So kann man auch gut testen, ob DYNDNS und Portforwarding überhaupt richtig funtionieren.​


Anmeldung

Klickt man nun auf einen Link (z.b. "Adressbooks"), kommt das Anmeldefenster.​
Für Domänenuser: DOMAINNAME\username und das Passwort​
(DOMAINNAME in GROßBUCHSTABEN, username in Kleinbuchstaben (auch wenn der eigentliche User z.B. "Mika" heißt -> mika))​

Für "normale" User einfach Username und Passwort​


Die richtige URL

Wenn die Anmeldung funktioniert hat, kann man sich weiter durchklicken:
addressbooks -> users -> [username] -> addressbook

Am Ende ist man auf einer Seite wo man die Kontakte direkt als vfc-Datei herunterladen kann.
Die URL dieser Seite ist dann auch die richtige URL für den CardDav-Client:

http(s)://IP-ADRESSE:pORT/addressbooks/users/[DOMAINNAME]%5C[username]/addressbook/


Ich hoffe das hilft vielleicht dem Einen oder Anderen.

Gruß, MikaXS
 

henning65

Benutzer
Mitglied seit
13. Jan 2019
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hallo MikaXS

herzlichen Dank für deine Hilfe!
ich bin zwar noch nicht so ganz sicher, dass iOS / macOS damit wirklich machen, was sie sollen, aber mal schauen.
jedenfalls war deine Anleitung bezüglich Online-überprüfung sehr hilfreich!
iOS wandelt den Serverpfad irgendwie in ... /principals/__uids__/FFCTEDAC-0F3C-57F5-XXXX-123456789NNN/ um .... sehr seltsam
 
Zuletzt bearbeitet von einem Moderator:

Horst007

Benutzer
Mitglied seit
06. Mai 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo MikaXS,
danke für Deine Anleitung. Ich komme auch mit den Erklärungen auf die Website bis auf die Ebene zu meinem Adressbuch
Eine Anmeldung am CardDAV-Server mit dem iPhone funktioniert auch.
Nur die Anmeldung über den CalDAV-Synchronizer oder Windows 10 Kontakte App funktioniert nicht
Bei dem Synchronizer kommt bei der Verbindung folgende Fehlermeldung: Resource not found
Wie gesagt, im Browser komme ich mit gleicher Anmeldung an mein Adressbuch.
Irgendeine Idee liebe Comunity?
Gruße Horst007
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat