c't magazin für computer technik 24/2013 - since

Praxis I OwnCioud Active SyncMathias SonderfeldActive Sync mit OwnCioudOwnCioud-Kalender und -Kontakte per Active Sync übertragenFür die Übertragung von Kalendereinträgen und Kontakten zu Mobilgerätenkennt OwnCioud von Haus aus nur die Protokolle CaiDAV und CardDAV.Eine speziell angepasste Variante von Zarafas Z-Push erweitert OwnCioudum Exchange Active Sync, das praktisch alle Smartphones beherrschen.rotz eigenständiger iOS- undTAndroid-Apps für den Dateiaustauscherfolgt die Synchronisationvon Kalender und Kontaktenbei der kostenlosen Cloud­Lösung OwnCioud über die jeweiligenKalender- und Kontakte­Apps des Smartphones. Mit ExchangeActive Sync, das Microsoftbei seinen Server-Produkten verwendetund das alle Smartphonesmit iOS, Android und auch Windowsbeherrschen, kann Own­Cioud standardmäßig nicht umgehen,es beherrscht lediglich dieProtokolle CaiDAV und CardDAV.Mit oczpush gibt es ein separatesActive-Sync-lnterface fürOwnCioud, es basiert auf derOpen-Source-lmplementationdes Protokolls für die GroupwareZarafa. Wie OwnCioud selbst istauch oczpush in PHP geschriebenund wird neben OwnCioudim DocumentRoot-Verzeichnisdes Webservers installiert. Dazubegibt man sich in das Webserver-Verzeichnisund klont oczpushdirekt via git:git clone https://github.com/7gza/oczpush.gitDie Standardkonfiguration vonoczpush ist auf Debian Linuxausgerichtet und erwartet, dassOwnCioud im Verzeichnis /var/www/owncloud und oczpushselbst im DocumentRoot-Verzeichnisdes Apache-Webservers,/var/www, installiert ist.Dies legen die Variablen BASE_Z-Push • Open Source ActlveSyncYenion U»A-111fGET not aupporwdPATH (Unterverzeichnis im DocumentRootdes Webservers)und OC_DIR in der Datei config.php von oczpush fest.AusgesperrtWer oczpush auf dem Webhosting-Angeboteines Providers installierenmöchte, muss außerdemnoch die Verzeichnisse fürdie Log-Dateien und für den Synchronisationsverlaufder mobilenGeräte in den Variablen LOGFILE­DIR und STATE_DIR anpassen -auf die Standardverzeichnisse/var/log und /var/lib haben Siedort keinen Zugriff. Achten Siedann auch darauf, dass diese Verzeichnissenicht über den Webserverabgerufen werden können.Notfalls sperren Sie den Zugriffüber folgende Einträge inder Datei .htaccess im Log- undSynchronisationsverzeichnis:Order Deny,AllowDeny from allThtt i• .. Z·Pwbloc:donlfldCWonly btMitrotoii S ..._..". lnlblmiiiOI"' ItOUI Z ·Pulhcan be bm at.Ul.tllz,e,",_os2-fulh BuaudjM toS! f\pMdmlpAl modllcliiiOni iD ... SOUI'tiiOCidll m.ilt be publllfled ardRillrr'led 10 ... cotmVIII')'Plnu ... bdeatlaln der aktuellen Version 2.0.6-1616 von oczpush fehlen Anpassungen,um Kontakte mit derneuen Version 5 von OwnCioudabzugleichen. Abhilfe schafft, inder Datei oczpush/backend/occontacts.phpdie ZeichenketteOC_Contacts_ durch OCA\Contacts\ zuersetzen. Anschließend müssenSie die Verzeichnisse für die Log­Dateien und den Synchronisationsverlaufanlegen und für oczpushbeschreibbar machen:. .Ob die Apacheundoczpush­Konfigurationeinwandfrei funktionieren,überprüfenSie ambesten mit einemBrowser. BenutzernamenundPasswort liestoczpush aus derOwnCioud-Benutzerdatenbank.mkdir ·P /var/log/oczpush var/lib/oczpushchown -R www-data:www-data7/var/log/oczpush /var/lib/oczpushNun konfigurieren Sie den Webserverso, dass Active-Sync-Ciientsoczpush erreichen können. Dazuist es notwendig, die URL http://myhost.example.com/Microsoft­Server-ActiveSync auf http://myhost.example.com/oczpush/index.php umzuleiten. Haben SieRoot-Rechte auf dem Server,fügen Sie dazu ein Alias in derApache-Konfigurationsdatei ein:Alias /Microsoft-Server-ActiveSync7/var/www/oczpush/index.phpphp_flag magic_quotes_gpc oftphp_flag register_globals oftphp_flag magic_quotes_runtime oftphp_flag short_open_tag onAnschließend lassen Sie Apachedie Konfigurationsdateien neuladen, unter Debian verwendenSie dazu den Befehl:service a pache2 reloadBei Web-Hosting-Angeboten nutzenSie die Apache-Erweiterungmod_rewrite, die bei den meistenWeb-Hostern standardmäßigaktiv ist. Legen Sie dann imDocumentRoot-Verzeichnis desWebservers eine Datei .htaccessmit folgendem Inhalt an:RewriteEngine OnRewriteRule AMicrosoft-Server-Active 1Sync$ /oczpush/index.php [QSA,PT]Ob die Installation erfolgreichwar, testen Sie am besten miteinem Browser, indem Sie dieAdresse http://myhost.example.com/Microsoft-Server-ActiveSyncaufrufen - natürlich angepasstan den Hastnamen Ihres Servers.Funktioniert oczpush, müssenSie sich zunächst mit IhremOwnCioud-Benutzernamen und-Passwort identifizieren. Anschließenderhalten Sie die Z­Push-Fehlermeldung "GET notsupported", wie in der Abbildungunten zu sehen.ln der bisher beschriebenenKonfiguration werden alle Datenunverschlüsselt übertragen. DerWechsel auf HTIPS ist aber nichtweiter schwierig: Haben Sieoczpush mittels Alias eingerichtet,müssen Sie darauf achten,dass das Alias nur für SSL -Verbindungengilt. Dazu tragen Sie dasAlias in dem Teil des Virtuai­Hosts-Abschnitts ein, der sich aufPort 443 (HTIPS) bezieht:Alias /Microsoft-Server-ActiveSynq/var/www/oczpush/index.phpUnter Debian Linux finden Siediesen Konfigurationsabschnittin der Datei *-ssl im Verzeichnis/etc/apache2/sites-available. VerwendenSie oczpush mit mod_rewrite, können Sie ebenfallseine SSL -Verbindung erzwingen,indem die Rewrite-Regel lediglichfür Port 443 gilt:RewriteEngine OnRewriteCond o/o{SERVER_PORT} A443$RewriteRule AMicrosoft-Server-Active7Sync$ /oczpush/index.php [QSA,PT]Ob oczpush nun tatsächlich nurnoch per HTIPS erreichbar ist,testen Sie am besten wieder mitdem Browser.Um oczpush auf dem Smartphonezu benutzen, fügen Siedort einen neuen Exchange-Accounthinzu und tragen IhrenOwnCioud-Benutzernamen undden Hostnamen Ihres Servers ein.Als E-Mail-Adresse verwenden Siedie Kombination aus beidem. SofernSie ein selbst signiertes Zertifikatfür SSL verwenden, wird dasSmartphone noch ein nicht vertrauenswürdigesZertifikat bemängeln- anschließend stehenKontakte, Kalender und Erinnerungenzur Synchronisation bereit.Beim Austausch von Kontaktensollten Sie bedenken, dassOwnCioud unter anderem bei Telefonnummernnicht zwischenberuflich, privat, Handy oder Faxunterscheidet. Haben Sie die TelefonnummernIhrer Kontakte aufdem Smartphone so differenziertangelegt, geht die Einordnungverloren, wenn Sie den Kontaktvia OwnCioud bearbeiten undwieder auf das Smartphone übertragen.Vor allem beim Abgleichmehrerer Smartphones ist dassehr störend.(mid)www.d.de/1314104c't204c't 2013, Heft 24