Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>Apple Configurator 2 Profil für CalDav Kalender funktioniert nicht.

Apple Configurator 2 Profil für CalDav Kalender funktioniert nicht.

rmayergfx
rmayergfx03.10.1820:30
Habe ein Problem mit dem Apple Configurator 2, auch mit dem alten iPhone Konfigurationsprogramm für Windows geht es leider nicht.

Folgendes Problem:
CalDav Kalender auf einer Synology die per Dyndns erreichbar ist.

Unter IOS kann ich ganz einfach einen neuen CalDav Kalender hinzufügen:
Einstellungen>>Kalender>>Accounts>>Account hinzufügen>>andere>>CalDav-Account hinzufügen
Dazu kopiere ich einfach die bekannte URL in das Feld Server, gebe Benutzername und Passwort ein und eine x-belibige Beschreibung. Drücke ich dann auf weiter erscheinen 4 blaue Haken und alles ist i.o. ich wechsle zur Kalender App und starte diese und sehe dann nach etwas Wartezeit den neuen Kalender.
Versuche ich im Konfigurator genau das gleiche System als Profil zu speichern, so wird der Kalender nicht angezeigt. Egal ob ich im Konfikurator über die Option Kalender oder Kalender abbonieren gehe, es funktioniert einfach nicht.

Die URL ist relativ einfach:
https://test.dyndns.de:Portnummer/WEBDAV/Username

Was mich da schon mal im Konfigurator irritiert ist die geforderte Prinzipal-URL. Wiso sind im Konfigurator Felder die unter IOS nicht vorhanden sind ?

Habe im Netz leider nur andere User mit diesem Problem gefunden, aber keine Lösung dazu. DIe Konfiguration an sich scheint zu stimmen, denn wenn ich das Profil importiere/installiere und gehe dann auf Kalender Account und gebe dort das Passwort erneut ein und drücke auf OK erscheinen 4 blaue Haken, also kann das System das ganze prüfen, leider erscheint jeder der Kalender nicht in der Ansicht in der Kalender App,
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0

Kommentare

Oliver Ramroth03.10.1820:45
Erscheint bei der manuellen Eingabe der Daten eine Warnung hinsichtlich der Serveridentität? Wenn Du die bestätigst, wird in dem Moment der Server als vertrauenswürdig angenommen. Das kannst Du beim pushen eines Profils ja nicht erreichen. Da müsstest Du dann ein Zertifikat für den Server in Dein Profil legen...
0
rmayergfx
rmayergfx04.10.1809:22
Bin mir jetzt nicht sicher ob das kam Kann aber durchaus sein
Das müsste dann aber auch irgendwo hinterlegt sein
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
rmayergfx
rmayergfx04.10.1820:30
Auf dem iPhone kann ich keine "bestätigten Ausnahmen" finden.
Hat denn schon jemand erfolgreich einen CalDav Kalender der selbst gehostet wurde erfolgreich mit dem Configurator einbinden können ?
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
Oliver Ramroth04.10.1820:40
Ja. Wenn der Server über ein entsprechendes Zertifikat verfügt, das ihn als vertrauenswürdig (= Servername entspricht externem DNS-Namen) ausweist. Wenn Du ein Self-signed Zertifikat verwendest, wirst Du das Profil nicht über den AC2 ausrollen können...
0
rmayergfx
rmayergfx06.10.1817:58
So, auf dem System ist nun ein Lets Encrypt Zertifikat installiert, und was soll ich sagen, es geht immer noch nicht. Extra alle mit TLS Inspector geprüft, damit ich etwaige Fehler sofort erkenne, alles soweit im grünen Bereich. Was mich nach wie vor verwirrt sind die Einstellungen im Apple Configurator 2. Warum ist der im Bereich Kalender anders aufgebaut als in IOS selbst. Wo kann ich die richtigen Settings dazu ablesen ?
aktuell getestet:
https://test.dyndns.de:Portnummer/WEBDAV/Username
sowohl als Hostname und Prinzipal URL,
Dann in verschiedensten Kombinationen mit nur Server und Port, was gleich gar nicht funktioniert hat. Wenn ich im Bereich des Kalenders dort auf Bearbeiten gehe und das Passwort erneut eingebe, sehe ich (Vermutung) das die Config richtig ist, da bei falscher Syntax eine Fehlermeldung kommt, bei richtiger Config jedoch 4 blaue Haken. Es ist jedoch trotz dieser 5 blauen Haken kein Calender in der Kalender App sichtbar.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
rmayergfx
rmayergfx08.10.1809:42
Keiner hier der so etwas schon einmal erfolgreich umgesetzt hat und die passende Config posten könnte ?
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
nikonjockel08.10.1809:52
Müsste WEBDAV nicht caldav heissen?
0
rmayergfx
rmayergfx08.10.1810:24
Auf der Synology ist das Paket WebDav mit CalDav aktiviert worden
Bei der Einrichtung wird nach einem Verzeichnis gefragt, wo die Kalenderdaten gespeichert werden. Da wurde von mir manuell das Verzeichnis WebDav ausgewählt.
/WEBDAV/Username steht somit nur als Pfadangabe für die Dateien.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
Marcel Bresink08.10.1812:00
Eine Lösung habe ich nicht, aber ich kann bestätigen, dass es hierbei grundsätzliche Probleme gibt. Das sieht sehr stark nach einem Bug im Kalender von iOS aus.

Nach meinen Tests scheint das Kalender-Programm in iOS zu versuchen, die angegebene URL zu interpretieren, dann zu zerlegen und bestimmte Tests mit dem Server durchzuführen. CalDAV-Server, die nicht von Apple sind, reagieren darauf offenbar in einer Weise, die die automatische Konfigurationsfunktion des Kalender-Programms nicht erwartet, woraufhin die Konfiguration abgebrochen wird. Die manuelle Konfiguration mit den gleichen Daten funktioniert dagegen ohne Probleme. Das Problem tritt nicht nur mit dem Apple Configurator, sondern auch mit dem Apple Profile Manager auf.
0
hidalgo08.10.1815:50
Kann es nicht sein, dass das Problem am Zertifikat liegt?
Ich wollte mal ein Let’s-Encrypt-Zertifikat in einer Shibboleth-Umgebung einsetzen. Das Zertifikat wurde als nicht gültig erklärt, da Let’s Encrypt wohl gewisse Parameter des Zertifikats nicht ausfüllt. Im Falle einer DynDNS-Adresse müssen ja auch gewisse Angaben flexibel bleiben, fehlen also im Zertifikat.
„«Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind.» Albert Einstein“
0
Marcel Bresink08.10.1817:44
hidalgo
Kann es nicht sein, dass das Problem am Zertifikat liegt?

Nein, bei der Fragestellung geht es ja nicht darum, dass der Kalender den Server oder dessen Zertifikat nicht akzeptieren würden. Die manuelle Einrichtung funktioniert, die per Apple-Profil gesteuerte automatische Einrichtung funktioniert nicht.

Die automatische Konfiguration nimmt fälschlicherweise an, die CalDAV-URL müsste nach einem bestimmten Muster zusammengesetzt sein, die aus getrennten Angaben für Host, Port, Prinzipal-Präfix und Benutzername ableitbar ist.
+1
rmayergfx
rmayergfx11.10.1818:19
Danke Hr. Bresnik,

Warum Apple auch immer im Bereich das im Konfigurator in Kalender und abbonierte Kalender getrennt hat ist mir auch absolut unverständlich. Zumal es wohl zu einfach wäre, beide Bereichs sowohl in IOS als auch im Configurator identisch zu behandeln. In IOS sieht es so aus, als würde man den Kaender abbonieren, was ja so wohl auch der Fall ist, denn ich habe nur eine einzige URL die ich eingebe dazu benutzername und password. Dann funktionert es auch. Im Configurator wäre der optische Pedant dazu abbonierter Kalender, aber auch der funktioniert nicht. Da es leider nciht einfach so möglich ist nachzuvollziehen, woher nun der Fehler kommt und dieses Problem auch einige Nutzer von Owncloud betrifft, wird halt nur der Link manuell verteilt und nicht ins Profil übernommen. Schade aber funktioniert leider nicht anders. Könnte man herausfinden, wo und was Apple da abfragt wäre ein Wörkaround unter Umständen machbar. SO bleibt im Moment nur das Turnschuhprinzip übrig. Sollte jemand eine passende Config oder Tipps zum Principal haben welche zusammen mit einer Synology funktionieren bitte posten.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
chb11.10.1823:46
Schonmal versucht den Kalender in macOS einzurichten und dann aus den Kalendereinstellungen die Prinzipal URL zu verwenden?
0
rmayergfx
rmayergfx12.10.1816:29
Bin jetzt zu Faul, darum setze ich einen Link zu Dominik, da sieht man die EInstellungen:
Wenn man das mit dieser Anleitung vergleicht sehe ich keinen Unterschied in der Konfiguration. Und manuelles hinzufügen geht ja immer, egal ob mit oder ohne gültigem Zertifikat.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
chb12.10.1822:03
Gut, war ja nur eine Idee.

Wenn ich mich unter macOS 10.12.6 mit meinen Benutzerdaten (Username, Passwort und Server) an unserem CalDAV Server anmelde, bekomme ich, nachdem der Kalender geladen wurde, das Feld "Account-URL" mit https://server:port/principals/_uids_/F19BC56A-D53C-4FCA-888 1-FCA77D06C829/ vom Server ausgefüllt.

Damit ich Stellvertreterkalender am iPhone nutzen kann, muss ich genau diese Principal-URL am iPhone eintragen, zusätzlich zu Server, Username und Passwort. Aber sieht wahrscheinlich aufgrund des von uns genutzten CalDAV Servers einfach anders aus.
0
rmayergfx
rmayergfx14.10.1800:31
Wenn ich diesen Kalender unter macOS anlege kommt keinerlei Fehlermeldung oder Zertifikatshinweis. Gehe ich in die entsprechende .plist datei sehe ich als Principal URL gebau die o.g. URL dic ich auch am iPhone manuell eingebe:
https://test.dyndns.de:Portnummer/WEBDAV/Username
Im Kalernder unter macOS sehe ich unter Account Stellvertretung den Hinweis "Der Server unterstptzt die Stellvertretung für diesen Account nicht"
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
MikeMuc14.10.1810:58
Wenn man es genau wissen will wird man sich wohl mal mit WireShark auf die Lauer legen müssen und dann iCal belauschen wie und worüber es sich so mit dem Server unterhält wenn an einen Account manuell einrichtet.
Vielleicht erfährt man dann, das man noch zusätzliche Daten in das Profil schreiben muss die der Configurator gar nicht anbietet.
Neulich hatten wir da eine ähnliche Geschichte zu VPNs. In dem Thread ist ein Link zu Apple und einer zu einem Blog. Da erfährt man einiges was so alles in einem Profil stehen kann.
0
rmayergfx
rmayergfx14.10.1814:38
Wireshark zu bedienen ist nicht gerade einfach, da muss man schon genau wissen was man tut. Und woher sollte man wissen, was man noch ins Profil mit hineinschreiben soll und darf, denn im zugehörigen PDF gibt es im CalDav Payload eigentlich nicht wirklich viele Parameter.
Und da der Account ja auch sauber registriert werden kann, was man einfach durch erneute Eingabe des Passwortes testen kann (dann werden hinter den Settings 4 blaue Haken gesetzt). Erscheint der Kalender trotrdem nicht in der Kalendar App, also behaupte ich mal frech, das diese sich da irgendwie querstellt. und wenn das auf dem Device passiert sieht man mit Wireshark keinerlei Probleme. Da müsste man die Möglichekiten des App Entwicklers haben, in diesem Fall Apple, da nur diese Bugtracking in der Software betreiben können. Als Ottonormalverbraucher hat man dazu keine Chance.

Wäre eine schöne Option gewesen wenn es out of the box funktioniert hätte, so ist der Aufwand einfach zu groß und der Link wird per Copy&Paste verteilt.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.