[Eisfair] E1: FBF 2.0 mit Owncloud

Olaf Jaehrling eisfair at ojaehrling.de
Mi Nov 3 18:47:42 CET 2021 

Hallo Frank,

Frank Eckelmann schrieb am 03.11.21 um 08:07:
> Hallo Olaf,
> 
> die aktuelle BFB Version vertägt sich nicht gut mit Apache2 & Owncloud.
> Ich habe die OC Client-Software auf dem Rechner und ruckzuck ist der 
> Client gesperrt, wenn er das Verzeichnis synchronisiert.
> 
> Vielleicht hast Du ja eine Idee woran das neuerdings liegt.

Das habe ich auch schon festgestellt. Allerdings verhält sich BFB 
eigentlich richtig. Es sperrt unauthorisierte IP's aus wenn die es zu 
oft versuchen. Hier scheint sich bei OC bzw NC oder dem Apachen was 
geändert zu haben.
Im Logfile steht z.B. für meinen Sohn sowas hier im Apache-Log
p200300c08f2557000dsfghgbe51bea01.dip0.t-ipconnect.de - - 
[03/Nov/2021:17:50:24 +0100] "OPTIONS 
/nextcloud/remote.php/dav/principals/users/xxxx/ HTTP/1.1" 401 557 "-" 
"iOS/15.0.2 (19A404) dataaccessd/1.0" 882 7744

Er kann aber darauf zugreifen und die App authorisiert ihn auch normal. 
Ich weiß nicht warum dier Apache das jetzt so in das Logfile schreibt. 
Im NC-Log sind diese Einträge zu finden
{"reqId":"biBqOnKl4JSPIkAa3f7W","level":0,"time":"2021-10-29T03:32:04+02:00","remoteAddr":"2003:c0:8f24:abab:21c:7fff:fe36:8cea","user":"--","app":"webdav","method":"OPTIONS","url":"/nextcloud/remote.php/dav/principals/users/xxxx/","message":"No 
public access to this resource., No 'Authorization: Basic' header found. 
Either the client didn't send one, or the server is misconfigured, No 
'Authorization: Bearer' header found. Either the client didn't send one, 
or the server is mis-configured, No 'Authorization: Basic' header found. 
Either the client didn't send one, or the server is misc ......

Keine Ahnung was das nun wieder soll und wie ich BFB anweisen kann das 
zu ignorieren. NC z.B. hat ja dafür eine eigene Funktion. Warum das 
jetzt auch noch im access_log steht weiß ich nicht.

Vllt. hast du ja eine Idee.

Die 401-Funktion (Unauthorized) möchte ich ungern aus BFB herausnehmen 
und noch eine Konfigvariable ist auch nicht der Weißheit letzter Schluß. 
Aber darauf wird es wohl hinauslaufen.
Ich denke man könnte das Problem wohl nur so lösen, dass man die 
401-Funktion abschaltet und dafür dann in einem eigenen Script wieder 
nach 401 sucht, aber den NC/OC-Pfad ignoriert. Das wird dann aber 
vermutlich jeder Admin selber machen müssen. Das über die 
Konfigurationschicht abzubilden ist absolut nicht möglich.

Gruß

Olaf



> 
> Besten Dank
> Frank

-- 
Paketserver: https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair