SSL mit Activesync

[ib54003]

Hey,
mir ist schon klar das es hier schon einige Eintäge zu Activesync gibt, aber leider wird in keinem beschrieben wie man Activesync mit einem SSL Zertifikat verwendet.

Ich habe folgendes Problem,
und zwar habe ich das ganze erst ohne SSL probiert, das war kein Thema, also wenn ich auf "Microsoft-Server-ActiveSync" ging kam die Aufforderung zur Eingabe des Benutzernamens und des Passwortes, danch erschien "It works!".
Jetzt habe ich aber das SSL Zertifikat und ich kann mich in tine auch über das Zertifikat anmelden, nur wenn ich auf "https://meinedomain/Microsoft-Server-ActiveSync" geht kommt die Fehlermeldung "Not Found".

Ich habe folgendes in meine /etc/httpd/conf/httpd.conf
eingetragen um Activesync zu benutzen:

RewriteEngine on
RewriteRule /Microsoft-Server-ActiveSync(.*) /var/www/html/index.php$1 [E=REDIRECT_ACTIVESYNC:true,E=REMOTE_USER:%{HTTP:Authorization}]

das ging ja auch also kein Problem.

Dann habe ich aber noch folgendes eingefügt gleich darunter:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

damit ich von http automatisch auf https geleitet werde, dass klappt ja auch, nur eben nicht bei Activesync sprich https://meinedomain/Microsoft-Server-ActiveSync .

Beste Grüße

Benedikt

[klinikroot]

Du musst den SSL-Port nicht in der Rewriterule angeben. Der sollte besser im VirtualHost Context angegeben werden:

Code: Select all

<VirtualHost *:443>

ServerName groupware
ServerAlias groupware.sagichdirned.de

SSLEngine on
SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
SSLCertificateFile /etc/apache2/myssl/server.cert.crt

DocumentRoot /usr/share/tine20/
...

</VirtualHost>

Ansonsten hast du wahrscheinlich nur eine unpassende RewriteRule. Damit hatte ich am Anfang auch Probleme. Probier mal anstatt deiner schreibweise die folgende:

Code: Select all

RewriteRule Microsoft-Server-ActiveSync(.*) index.php$1 [E=ACTIVESYNC:true,E=REMOTE_USER:%{HTTP:Authorization}]

Bei mir steht im Rewrite Abschnitt nur folgendes:

Code: Select all

    <IfModule mod_rewrite.c>
        RewriteEngine on

        # OpenID
        RewriteRule ^/users/(.*)                      /index.php?frontend=openid&username=$1 [L,QSA]

        # WebDAV
        RewriteCond %{REQUEST_METHOD} !^(GET|POST)$
        RewriteRule ^/$      /index.php [E=WEBDAV:true,E=REDIRECT_WEBDAV:true,E=REMOTE_USER:%{HTTP:Authorization},L]

        RewriteRule ^/webdav /index.php [E=WEBDAV:true,E=REDIRECT_WEBDAV:true,E=REMOTE_USER:%{HTTP:Authorization},L]

        # CalDAV
        RewriteRule ^/caldav /index.php [E=CALDAV:true,E=REDIRECT_CALDAV:true,E=REMOTE_USER:%{HTTP:Authorization},L]
        RewriteRule Microsoft-Server-ActiveSync(.*) index.php$1 [E=ACTIVESYNC:true,E=REMOTE_USER:%{HTTP:Authorization}]
    </IfModule>

Damit kann ich intern und extern über HTC und iPhone verschlüsselt ActiveSyncen.

[ib54003]

Kannst du mir mal deine Komplette conf geben?

[ib54003]

Ah ich hab es jetzt so eingetragen wie du es beschrieben hast leider komme ich immer nocht nicht auf https://meinedomain/Microsoft-Server-ActiveSync, kommst du den auf die Seite?

[klinikroot]

Als Tip vorweg, du solltest vielleicht auch einen Blick in die Error-Logdatei vom Apache Server schauen. Dort bekommst du relativ schnell einen Hinweis warum du beim Aufruf der URL die Meldung "Not Found" bekommst. Unter Debian z.B. unter /var/log/apache2/error.log

Hier meine Tine Apache Config
/etc/apache2/conf.d/tine20 = symlink auf /etc/tine20/apache.conf:

Code: Select all

<VirtualHost *:443>
ServerName groupware
ServerAlias groupware.sagichdirned.de

SSLEngine on
SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
SSLCertificateFile /etc/apache2/myssl/server.cert.crt

DocumentRoot /usr/share/tine20/

# Apache and PHP configuration for Tine 2.0
#

Alias /tine20/ /usr/share/tine20/

# some people prefer a simple URL like http://tine20.example.org
#<VirtualHost 1.2.3.4:80>
#  DocumentRoot /usr/share/tine20
#  ServerName tine20.example.org
#</VirtualHost>

<Directory /usr/share/tine20/>

    DirectoryIndex index.php

    Options +ExecCGI

    <IfModule mod_fastcgi.c>
        ScriptAlias /fastcgi/ /usr/share/tine20/fastcgi/

        # redirect php files to fastcgi server
        Action     php-fastcgi /fastcgi/php5-fastcgi
        AddHandler php-fastcgi .php

        # pass headers needed by Tine 2.0
        FastCGIExternalServer /usr/share/tine20/fastcgi/php5-fastcgi -pass-header Authorization -pass-header If-Modified-Since -pass-header If-None-Match -flush -socket /dev/shm/fpm-www.pool
    </IfModule>
   
    <IfModule mod_php5.c>
        php_admin_value max_input_time 120
        php_admin_value include_path .:/usr/share/tine20:/usr/share/tine20/library:/etc/tine20
        php_admin_value open_basedir .:/usr/share/tine20:/var/lib/tine20:/tmp:/usr/share/php:/etc/tine20:/var/log/tine20
        php_admin_value session.gc_maxlifetime 86400
        php_admin_value max_execution_time 90
        php_admin_value memory_limit 64M
        php_admin_value upload_max_filesize 20M
        php_admin_value post_max_size 20M
        php_admin_value safe_mode off
        php_admin_flag display_errors off
        php_admin_flag log_errors on
        php_admin_flag magic_quotes_gpc off
        php_admin_flag magic_quotes_runtime off
        php_admin_flag register_globals off
    </IfModule>
   
    <IfModule mod_rewrite.c>
        RewriteEngine on
       
        # OpenID
        RewriteRule ^/users/(.*)                      /index.php?frontend=openid&username=$1 [L,QSA]

        # WebDAV
        RewriteCond %{REQUEST_METHOD} !^(GET|POST)$
        RewriteRule ^/$      /index.php [E=WEBDAV:true,E=REDIRECT_WEBDAV:true,E=REMOTE_USER:%{HTTP:Authorization},L]

        RewriteRule ^/webdav /index.php [E=WEBDAV:true,E=REDIRECT_WEBDAV:true,E=REMOTE_USER:%{HTTP:Authorization},L]

        # CalDAV
        RewriteRule ^/caldav /index.php [E=CALDAV:true,E=REDIRECT_CALDAV:true,E=REMOTE_USER:%{HTTP:Authorization},L]

        # ActiveSync
        RewriteRule Microsoft-Server-ActiveSync(.*) index.php$1 [E=ACTIVESYNC:true,E=REMOTE_USER:%{HTTP:Authorization}]
    </IfModule>

    <IfModule mod_expires.c>
        ExpiresActive on

        ExpiresByType image/gif "access plus 1 month 1 days"
        ExpiresByType image/jpeg "access plus 1 month 1 days"
        ExpiresByType image/png "access plus 1 month 1 days"
    </IfModule>

</Directory>

</VirtualHost>

Ah ich hab es jetzt so eingetragen wie du es beschrieben hast leider komme ich immer nocht nicht auf https://meinedomain/Microsoft-Server-ActiveSync, kommst du den auf die Seite?

Ähm war die Frage jetzt ernst gemeint ?
Der FQDN https://meinedomain/Microsoft-Server-ActiveSync existiert im Internet nicht. Vielleicht bei dir vorort. Damit andere Personen aus dem Internet darauf zugreifen können, müsstest du schon an den entsprechenden Stellen(ServerName und ServerAlias im VirtualHost Context) die realen Domainnamen hinterlegen, wie z.B.
Servername ib54003
Serveralias ib54003.domainiminternet.de

Damit die URL ib54003.domainiminternet.de/Microsoft-Server-ActiveSync möglich wird.

[ib54003]

Hey

Ähm war die Frage jetzt ernst gemeint ?
...
Damit die URL ib54003.domainiminternet.de/Microsoft-Server-ActiveSync möglich wird.

lol ne, aber ich wollte ungern meine Domain hier im Forum posten.

Das Problem hat sich mitlerweile gelöst es sync jetzt mit SSL, leider bekomme ich in meiner ssl_error_log datei immer die selben zwei fehlter aus denen ich nicht schlau werde:

Code: Select all

[Fri Mar 16 16:49:16 2012] [error] [client 109.84.0.110] Tine 2.0 can't setup the configured logger! The Server responded: exception 'Zend_Log_Exception' with message '"/home/tine20/logs" cannot be opened with mode "a"' in /var/www/html/library/Zend/Log/Writer/Stream.php:69\nStack trace:\n#0 /var/www/html/Tinebase/Core.php(446): Zend_Log_Writer_Stream->__construct('/home/tine20/lo...')\n#1 /var/www/html/Tinebase/Core.php(302): Tinebase_Core::setupLogger()\n#2 /var/www/html/ActiveSync/Server/Http.php(30): Tinebase_Core::initFramework()\n#3 /var/www/html/Tinebase/Core.php(235): ActiveSync_Server_Http->handle()\n#4 /var/www/html/index.php(57): Tinebase_Core::dispatchRequest()\n#5 {main}


Code: Select all

[Fri Mar 16 16:47:56 2012] [error] [client 109.84.0.110] PHP Fatal error:  Uncaught exception 'ErrorException' with message 'Argument 1 passed to Tinebase_Record_RecordSet::addRecord() must implement interface Tinebase_Record_Interface, instance of Tinebase_Record_RecordSet given, called in /var/www/html/Tinebase/Record/RecordSet.php on line 76 and defined' in /var/www/html/Tinebase/Record/RecordSet.php:108\nStack trace:\n#0 /var/www/html/Tinebase/Record/RecordSet.php(108): Tinebase_Core::errorHandler(4096, 'Argument 1 pass...', '/var/www/html/T...', 108, Array)\n#1 /var/www/html/Tinebase/Record/RecordSet.php(76): Tinebase_Record_RecordSet->addRecord(Object(Tinebase_Record_RecordSet))\n#2 /var/www/html/Calendar/Controller/MSEventFacade.php(395): Tinebase_Record_RecordSet->__construct('Calendar_Model_...', Array)\n#3 /var/www/html/ActiveSync/Controller/Abstract.php(184): Calendar_Controller_MSEventFacade->getAlarms(Object(Tinebase_Record_RecordSet))\n#4 /var/www/html/ActiveSync/Command/Sync.php(507): ActiveSync_Controller_Abstract->getMultiple(Array)\n#5 /var/www/html/ActiveSync/Frontend/Ht in /var/www/html/Tinebase/Record/RecordSet.php on line 108


[GWI]

Hey

Code: Select all

Tine 2.0 can't setup the configured logger!
The Server responded: exception 'Zend_Log_Exception' with message '"/home/tine20/logs" cannot be opened with mode "a"' in


Der Webserver kann nicht auf das Log zugreifen bzw schreiben.
Prüf mal die Rechte von /home/tine20/logs und alles was darin noch so
rumlungert.

Die Ordner und Dateien sollten dem Webserver gehören.
Die Gruppe sollte entsprechend auch vom Webserver sein.
Also auf Debian Systemen ist das meist www-data.

Die Rechte sollten entweder 644 oder zum testen 755 sein.

Sven