SOGo Cal-/CardDAV Login -> HTTP 401?

Hi,

wenn ich mich bei meinem SOGo Webmail bei CalDAV oder CardDAV anmelden möchte kommt immer ein "401 Authorization Required". Meine Logindaten sind auf jeden Fall korrekt. Es verhält sich im Grunde so, als wären meine Logindaten falsch. Sind sie aber nicht da ich mich ja ganz normal im Webmail Interface anmelden kann.

Danke!

27.08.2022, 18:42

Wichtig: Normalerweise wird bei falschen Logindaten ein HTTP 403 ausgegeben, kein 401.

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Internet & Social Media

25.08.2022, 20:16

Webmail ist Webmail. DAV ist aber ein anderes Protokoll. Die Authentisierungsmechanismen sind anders als bei Webmail. Wenn Du Dich also mittels DAV beim Webmail anmeldest, wird das nicht verstanden.

jud123

Fragesteller

25.08.2022, 22:06

Nein, Nein. Ich melde mich schon bei der DAV Schnittstelle an (Ich versuche es). Habe es nur SOGo Webmail genannt, falls jemand nicht weiß was das ist.

franzhartwig

25.08.2022, 23:01

@jud123

falls jemand nicht weiß was das ist.

? Deshalb benennst Du etwas komplett falsch?

Hast Du mal in die Logs geschaut?

jud123

Fragesteller

26.08.2022, 17:03

@franzhartwig

Da kommt bei SOGo, Nginx und PHP-FPM immer nur ein 401

franzhartwig

26.08.2022, 20:45

@jud123

401 ist ein HTTP-Fehercode. Ich kann mir nicht vorstellen, dass HTTP-Fehlercodes im php-fpm-Log stehen.

jud123

Fragesteller

26.08.2022, 22:19

@franzhartwig

Tun sie aber

franzhartwig

26.08.2022, 22:32

@jud123

Dann zeige mal Ausschnitte der drei Logs her.

jud123

Fragesteller

27.08.2022, 18:42

@franzhartwig

In der Ergänzung meiner Frage

franzhartwig

27.08.2022, 18:53

@jud123

Es fällt auf, dass der Aufruf von /sogo-auth.php per IPv6 im Log von php-fpm zum Status 200 (OK) führt, nur bei IPv4 bekommst Du 401.

Nginx verwendest Du als Reverse Proxy. Versuche mal den Aufruf direkt, ohne den Proxy.

Wichtig: Normalerweise wird bei falschen Logindaten ein HTTP 403 ausgegeben, kein 401.

401 ist Unauthorized, 403 ist Forbidden. Bei Authentisierungsfehlern erwarte ich 401, nicht 403.

jud123

Fragesteller

27.08.2022, 20:20

@franzhartwig

Nein, da stand einfach nur eine IPv6. Man sieht das die Authentifizierung erfolgreich geladen wurde und ein paar Sekunden später die Authentifizierung fehlschlägt.

jud123

Fragesteller

27.08.2022, 22:51

@franzhartwig

Direkter Aufruf schlägt auch fehl

franzhartwig

27.08.2022, 22:53

@jud123

Nein, da stand einfach nur eine IPv6.

Du meinst eine IPv6-Adresse? Ja, dann erfolgte doch der Zugriff per IPv6, sonst stünde da keine IPv6-Adresse.

Man sieht das die Authentifizierung erfolgreich geladen wurde

Es wurde keine Authentifizierung geladen, weder erfolgreich noch nicht erfolgreich. Eine Authentifizierung kann nicht geladen werden. Es wurde per IPv6 die Datei sogo-auth.php erfolgreich geladen. Per IPv4 wurde die Datei nicht geladen, sondern wegen fehlerhafter Authentisierungsdaten nicht geladen.

Wie lauten die ersten vier Zeichen der IPv6-Adresse?

Direkter Aufruf schlägt auch fehl

Dann liegt es zumindest nicht am Proxy.

jud123

Fragesteller

28.08.2022, 11:05

@franzhartwig

fd4d, man sieht aber, das bei der Absendung der Authentifierungsdaten meine Email mit angegeben ist. Bei der ersten Anfrage nicht, weil dort nur sie sogo-auth.php geladen wurde

franzhartwig

28.08.2022, 13:27

@jud123

fd4d

man sieht aber, das bei der Absendung der Authentifierungsdaten meine Email mit angegeben ist.

Stimmt. Wenn der Benutzername im Log auftaucht, handelt es sich um die Basic Authentication als Funktion von HTTP. Es ist aus meiner Sicht verwunderlich, dass hier überhaupt Basic Authentication verwendet wird. Ich habe den Ablauf gerade mal geprüft. Bei Basic Authentication wird vom Server 401 zurückgeliefert. Benutzt man den Browser, wird in diesem Moment das Dialogfenster für die Logindaten eingeblendet. Wenn man diese korrekt absendet, wird die Webseite geladen mit Status 200.

Die 401 ist bei Basic Authentication also normal.

Ich bin in PHP nicht sonderlich bewandert. Wenn ich mir aber https://github.com/mailcow/mailcow-dockerized/blob/master/data/web/sogo-auth.php anschaue, erwartet die Datei die Authentisierungsdaten in den Headerzeilen X-User:, X-Auth: Basic, und X-Auth-Type: Basic. Wenn ich hier die Basic Authentication mit einem Webserver teste, steht die Authentisierung in einem Header Authorization. Insofern habe ich da jetzt Fragezeichen über meinem Kopf schweben.

Am besten, Du wartest auf eine Antwort im SoGo-Forum auf Deine Frage, IceMann.

Ähnliche Fragen

wie findet ihr mein login feld?

habe ein kleines login feld gemacht und später kommt noch python dazu

code html

<!DOCTYPE html>

<head>

<title>Document</title>

</head>

<body>

</header>

<main>

<h1 class="h1" >login</h1>

<h4> <a href="#">Password vergessen?</a></h4>

</form>

</div>

</main>

</footer>

</body>

</html>

css

body {

float: inline-start;

margin-top: 15%;

}

h1 {

font-family: sans-serif;

color: darkblue;

}

#Anmeldefeld {

display: flex;

align-items: center;

justify-content: center;

box-shadow: 20px 20px 10px gray;

border-style: solid;

}

...zur Frage

Internetsicherheit - angemeldet bleiben vs. anmelden/ abmelden ist eines von beiden sicherer?

Einige Portale bieten die Möglichkeit angemeldet zu bleiben an. Ich frage mich ob das evtl. viel sicherer ist als immer die Daten und Passwörter zu verschicken.

Wenn man angemeldet ist kann man sich ja nicht ein zweites mal anmelden, das wäre im Grunde sicherer, allerdings weiß ich nicht ob das auch umgangen werden kann. Klar gibts auch Angriffe die außerhalb des Login stattfinden können wie MiM-Attack oder Malware auf dem PC die auch Daten erschnüffeln.

War nur so ein Gedanke.

...zur Frage

NINTENDO ACCOUNT FALSCH VERKNÜPFT?

Ich habe mir letztens einen Epic Games Konto erstellt.

Nach einiger Zeit wollte ich dann meinen Nintendo-Account mit meinem Epic Games Account verknüpfen. Da ich zudem Zeitpunkt meine Epic Games Logindaten vergessen habe, habe ich mich versucht mit meinem Nintendo-Account anzumelden, was ich auch geschaft habe , nachdem musste ich aber einen Konto erstellen für den Nintendo-Account , wo ich meine E-mail Adresse eingeben musste die zu dem Zeit punkt schon mit meinem andern Epic Games-Konto verknüpft war.

(die Erstellung des neuen Accounts für meinen Nin. Account habe ich nie fertig gestellt) .Inzwischen hatte ich meine Login daten für meinen Epic Games acc. wieder ,mit dem ich mich dann bei meinem Nintendo-Account anmelden wollte.

Jetzt zeigt es mir an das der Nintendo-Account schon mit einem Epic Games-Account verknüpft wäre, was nicht stimmt , da der Epic Games-Account für meinen Nin. Acc. nie fertig gestellt wurde. (bei meinem Nin. acc. steht auch nichts davon ,dass er mit einem Epic Games-Account verknüpft ist)

Was nun ?

...zur Frage

Microsoft Outlook Gmail Login?

Hey!

Heute habe ich Microsoft Office 2016 Professional Plus erhalten, jedoch habe ich damit ein Problem.

Ich möchte mich mit meinem Gmail Konto dort anmelden, jedoch werde ich mehrmals nach meinen Logindaten gefragt. Nach einigen Sekunden schlägt dann die Aktion fehl.

Bei meinem Google Konto ist die Bestätigung via Handy aktiv.

Zusätzlich habe ich noch einen eigenen Mailserver eingerichet, dieser funktioniert Problemlos.

Ich verwende die einstellungen wie von Google vorgegeben ( https://support.google.com/mail/answer/7126229?hl=de )

Ich freue mich auf eure Antworten!

...zur Frage

Wie kann ich eine HTML und JavaScript Login-Funktion mit nur einer Passwortmöglichkeit machen?

Ich will eine Login-Funktion für eine eigene Internetseite machen, wobei nur mein eigenes Passwort funktionieren soll. Es kommt aber immer die Meldung, dass das Passwort falsch sei.

Das ist mein Code:

<!DOCTYPE html>
<html>
  <head>
    <link rel="stylesheet" href="style.css" type="text/css">
    <title>Seitenname | Login</title>
    <meta charset ="utf-8">
  </head>
  <body>
    <div id="wrapper">
      <header><img src="bilder/Logo.jpg" alt="Logo"></header>
      <sectionAnmeldung>
        <div class="Anmelden">
          <h1>Anmelden</h1>
          <a>Passwort:</a>
          <input type="password" name="myPw" placeholder="Password" />
          <script>
            function pwRichtig() {
              var x = document.getElementsByName("myPw").value;
              var pw = "password123";

              if (x == pw) {
                document.open("hauptseite.html");
              }
              else {
                alert("Falsches Passwort!");
              }
            }
          </script>
          <input type="submit" name="" value="Einloggen" onclick="pwRichtig()" required />
        </div>
      </sectionAnmeldung>
    </div>
  </body>
</html>

...zur Frage

Mailcow einrichten?

Guten Abend, ich richte zur Zeit meinen vServer ein und würde gerne Mailcow einrichten.

Welche DNS - Einträge muss ich bei Nitrado vornehmen, damit der Mailserver einwandfrei funktioniert?

Ich würde mich über jegliche Hilfe sehr freuen.

Mit freundlichem Gruß Dennis Blaschke

...zur Frage

Nextcloud .well-known Verzeichnis wiederherstellen?

Hallo,

ich habe auf meinem Server Nextcloud installiert.

Irgendwie fehlt seit neuestem aber der Ordner .well-known im Wurzelverzeichnis des Servers....

Kann ich diesen Ordner mitsamt Inhalt irgendwie neu erstellen oder waren dort wichtige, individuelle Daten drin?

...zur Frage

Beste Mitgliederverwaltungs Plugins bei Wordpress?

Ich habe folgendes vor:

Für einen Artistenverband möchte ich eine Homepage neu erstellen. Es soll so sein, das es einen öffentlichen Bereich gibt in dem sich Veranstalter usw. über die Artisten und Künstler informieren können. Jeder Künstler der Mitglied im Verband wird/ist erhält einen Login Account in dem er nur seine Daten und Termine pflegen kann. Wenn es möglich ist, wäre es noch interessant, wenn jeder künstler einen eigenen Kalender für seine Accoutseite pflegen kann, und alle einzelnen Kalender zu einem Gesamten Kalender zusammenfügen könnte. Das müsste ja irgendwie mit caldav und ICS funktionieren. Bräuchte dazu halt ein entsprechendes Plugin. Dann wäre es noch Interessant, wenn man eine Künstlersuche nach Standort machen könnte. Z.B. suche ich die Künstler im Umkreis von München. Etwa wie die Gelben Seiten.

...zur Frage

Mailcow auf bestimmte Betreffe automatisch antworten?

Guten Tag

Ich habe einen Mailcow Server aufgesetzt und habe eine Mailbox info@domain.tld Ich würde gerne wenn im Betreff eine bestimmtes wort steht das die Mailbox automatisch antwortet. Ist das Grundsätzlich möglich die Mailbox soll nur dann reagieren und sonst nicht reagieren bzw mich reagieren lassen.

VG und vielen Dank

...zur Frage

e-mails automatisch weiterleiten beim 1&1 webmailer 2.0

hi, gibt es eine möglichkeit die e-mails beim 1&1 webmailer 2.0 automatisch weiterzuleiten? hab leider nichts bei den einstellungen gefunden und google gibt auf den ersten blick auch nichts brauchbares her.

danke für die antworten

lg fujisan

...zur Frage

Instagram follower schnell entfernen?

Hi ich wollt fragen wie man mehrere instagram follower aufeinmal entfernen kann? Habe zurzeit 2.600 follower und ich möchte ungefähr auf 200 zurücksetzen, und es wird mir zu lange dauern solange zu entfernen, also weiss jemand wie man mehrere aufeinmal löschen kann?

...zur Frage

Webseite: Kennt sich jemand damit aus?

Und zwar brauche ich kurz hilfe. Ich möchte dass man im Registrier-Formular ein Profilbild auswählen kann. Wenn man Angemeldet ist, soll das eigene PB oben rechts in der Ecke angezeigt werden.

HTML-Code (Formular):

<div class="container">
      <div class="box">
		  <div class="scroll">
        <form action="" method="POST" class="login-email">
          <p class="login-text">Registrieren</p>
		<div class="profile-pic-div">
            <img src="img/default-pb.jpg" id="photo">
			<input type="file" id="file">
			<label for="file" id="uploadBtn">Profilbild Wählen</label>
          </div>
          <div class="input-group">
            <input type="text" placeholder="Benutzername" name="username" value="<?php echo $username; ?>" required>
          </div>
          <div class="input-group">
            <input type="email" placeholder="Email" name="email" value="<?php echo $email; ?>" required>
          </div>
          <div class="input-group">
            <input type="password" placeholder="Passwort" name="password" value="<?php echo $_POST['password']; ?>" required>
          </div>
          <div class="input-group">
            <input type="password" placeholder="Wiederhole das Passwort" name="cpassword" value="<?php echo $_POST['cpassword']; ?>" required>
          </div>
          <div class="input-group">
           <button name="submit" class="login-btn">Registrieren</button>
          </div>
          <p class="login-register-text">Du hast bereits ein Konto? <a href="https://www.klexxstube.com/anmelden">Melde dich an</a></p>
        </form>
			 </div>
      </div>
    </div>

Hier der Code zum Wechseln vom PB (JS):

const imgDiv = document.querySelector('.profile-pic-div');
const img = document.querySelector('#photo');
const file = document.querySelector('#file');


file.addEventListener('change', function() {
	const choosedFile = this.files[0];
	
	if (choosedFile) {
		
		const reader = new FileReader();
		
		reader.addEventListener('load', function() {
			img.setAttribute('src', reader.result);
		});
		
		reader.readAsDataURL(choosedFile);
	}
});

Vielleicht habt ihr auch eine komplett andere Version wie man so etwas schaffen kann.

LG Klexxsy

...zur Frage

Mailcow Mailserver Strato Domain?

Hallo Leute.

Ich bin gerade dabei mir einen Mailserver im Heimnetz per Mailcow einzurichten.

Soweit so gut, bin die Anleitung auf https://docs.mailcow.email/ durchgegangen aber war dann im Nachhinein etwas verwirrt.

So wie ich es mit den jeweiligen Einträgen die man bei der jeweiligen Domain machen kann gesehen habe funktioniert es bei mir nicht. Ich verstehe nicht ganz ob ich mir unter meiner Domain, als beispiel domain.de, eine subdomain „@„ anlegen muss, denn da spuckt Strato mir einen Fehler aus. Finde das ganze dort ziemlich unübersichtlich und wollte fragen ob jemand der sich vielleicht mit Strato Domains und Mailcow auskennt mir dabei vielleicht behilflich sein kann.

Liebe Grüsse

...zur Frage

Werte einer Website auslesen und physisch ausgeben?

Ich möchte einen wert aus meiner Growatt Photovoltaik Anlage auslesen und als analog variierenden strom ausgeben.

Da mein Solar Anlage immer wieder strom ins Netzt sendet für das ich fasst kein Geld kriege nutzen um ein Gerät genau mit diesem strom zu betreiben. Dabei soll aus dem Überwachungsinterface die daten (ausgabe des Stromes ins öffentliche Stromnetz) der beiden Wandler mit einem gerät enlesen und als variierenden Strom über einen Ausgang ausgeben um damit das Zukünftige gerät zu steuern. Im Interface muss man sich erst anmelden ( https://server.growatt.com/login?lang=gm) und danach werden einem die Werte mit der Url (https://server.growatt.com/index) angezeigt.

Meine Idee währe das ganze mit einem Esp 8266 ab zu handel. Was währen eure Vorschläge?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen