[LÖSUNG] ActiveSync bei 1und1, bplaced.net, 2xREDIRECT

[parrot]

Hi!

nach Tagen des bastelns und irrens und fluchens...

Manche Server benötigen wohl einen zweifachen Redirect beim einloggen für ActiveSync. Da ich keine Lust habe das 5000ste Konto für irgendein Wiki zu erstellen, bitte fügt das jemand für mich hinzu, danke!

Man muss mehrere Sachen anpassen.

.htaccess im root

Code: Select all

RewriteEngine On
RewriteRule ^Microsoft-Server-ActiveSync(.*) index.php$1 [E=ACTIVESYNC:true,E=REMOTE_USER:%{HTTP:Authorization},L,QSA]

Core.php unter \Tinebase muss im ActiveSync API Bereich etwa ab Zeile 173 geändert werden:

Code: Select all

    /**************************** ActiveSync API ****************************
             * RewriteRule ^/Microsoft-Server-ActiveSync(.*) /index.php?frontend=activesync [E=REMOTE_USER:%{HTTP:Authorization},L,QSA]
             */
        } elseif((isset($_SERVER['REDIRECT_REDIRECT_ACTIVESYNC']) && $_SERVER['REDIRECT_REDIRECT_ACTIVESYNC'] == 'true') ||
                 (isset($_REQUEST['frontend']) && $_REQUEST['frontend'] == 'activesync')) {
            $server = new ActiveSync_Server_Http();

Die Http.php unter \ActiveSync\Server muss dementsprechend etwa ab Zeile 56 geändert (doppelten Redirect einfügen) werden:

Code: Select all

// when used with (f)cgi no PHP_AUTH* variables are available without defining a special rewrite rule
        if(!isset($_SERVER['PHP_AUTH_USER'])) {
            // "Basic didhfiefdhfu4fjfjdsa34drsdfterrde..."
            if (isset($_SERVER["REMOTE_USER"])) {
                $basicAuthData = base64_decode(substr($_SERVER["REMOTE_USER"], 6));
            } elseif (isset($_SERVER["REDIRECT_REDIRECT_REMOTE_USER"])) {
                $basicAuthData = base64_decode(substr($_SERVER["REDIRECT_REDIRECT_REMOTE_USER"], 6));
            } elseif (isset($_SERVER["Authorization"])) {
                $basicAuthData = base64_decode(substr($_SERVER["Authorization"], 6));
            } elseif (isset($_SERVER["HTTP_AUTHORIZATION"])) {
                $basicAuthData = base64_decode(substr($_SERVER["HTTP_AUTHORIZATION"], 6));
            }

Jetzt funktioniert es!

[lkneschke]

Gut das Du das noch mal angesprochen hast.

Das führt ja bei verschieden Leuten immer wieder zu Problemen. Daher hatten wir schon länger vor die Konfiguration zu ändern. Da das mit den Variablen auch nicht mit anderen Webserver geht, werden wir im nächsten Release auf URL Parameter umstellen.

Die funktionieren auf allen Webservern und haben nicht das Problem mit dem REDIRECT_ Prefix.

Ab dem nächsten Relase ist das dann aktiv und ich werde dann auch die Wiki Webseiten anpassen.

[uli]

Mit den Anpassungen von parrot funktionierts nun auch beit hetzner.

Allerdings muss ich folgende htacces nutzen:

RewriteEngine on
RewriteRule Microsoft-Server-ActiveSync(.*) /tine20/index.php$1 [E=ACTIVESYNC:true,E=REMOTE_USER:%{HTTP:Authorization}]

CalDav / WebDav ist leider immer noch nicht möglich, da habe ich noch keine funktionierende htaccess gefunden. Auch die Konfiguration von lkneschke http://www.tine20.org/forum/viewtopic.php?f=12&t=10396#p37678 hat leider nicht funktioniert.

Vile Grüße

Uli

[lkneschke]

Die neuen Rewrite Regeln funktionieren natürlich auch erst mit dem nächste Release (2012-03-x).

Aber dann auch ohne das REDIRECT Problem.

[uli]

Auch für die neue Version von Tine20 "Milan" muss ich bei Hetzner die Dateien wie oben anpassen. Dann aber funktioniert ActiveSync

Allerdings - caldav und vor allem webdav weigern sich

Auch mit diesen Änderungen viewtopic.php?f=12&t=10596&p=38534&hilit=webdav#p38534 ist webdav leider nicht möglich.

Viele Grüße

Uli

[ph_il]

schon die neuen rewrite rules in Tinebase/Core.php bzw. im wiki gesehen?

[uli]

Ja, habe ich.

Ohne die Anpassung von "parrot" erhalte ich das "Pop-Up", durch das Benutzername und Password abgefragt werden, in einer Endlosschleife. Erst durch o.a. Anpassungen (2 x REDIRECT) funktioniert ActiveSync.

Auch bei CalDav und WebDav das selbe Problem: Das Pop-Up Fenster in einer Endlosschleife. Hierzu habe ich aber noch keine funktionierende Lösung gefunden (und meine php-Kenntnisse langen für eine eigene Anpassung bei weitem nicht aus).

Viele Grüße

Uli

[northC]

Ja, habe ich.

Ohne die Anpassung von "parrot" erhalte ich das "Pop-Up", durch das Benutzername und Password abgefragt werden, in einer Endlosschleife. Erst durch o.a. Anpassungen (2 x REDIRECT) funktioniert ActiveSync.

Auch bei CalDav und WebDav das selbe Problem: Das Pop-Up Fenster in einer Endlosschleife. Hierzu habe ich aber noch keine funktionierende Lösung gefunden (und meine php-Kenntnisse langen für eine eigene Anpassung bei weitem nicht aus).

Viele Grüße

Uli

Das gleiche Problem bei mir. Auch ich muss noch immer die REDIRECT_REDIRECT Anpassung durchführen.

[brainy84]

Hi,

ich erhalte mein Popup nur mit folgender RewriteRule

Code: Select all

RewriteRule Microsoft-Server-ActiveSync(.*) /cal/index.php?frontend=activesync [E=REMOTE_USER:%{HTTP:Authorization},L,QSA]

Diese ist auch in tinebase\core.php hinterlegt aber egal welche Benutzerdaten ich eingebe komme ich nicht weiter...

Grüße brainy84

[lkneschke]

Probier mal so:

Code: Select all

RewriteEngine on
RewriteBase /cal
# ActiveSync
RewriteRule ^Microsoft-Server-ActiveSync index.php?frontend=activesync         [E=REMOTE_USER:%{HTTP:Authorization},L,QSA]