[Eisfair] CardDAV Plugin RC - Resuemee

D. Oezbilen oezbilen at gmx.net
Do Mai 19 21:27:23 CEST 2022 

Hallo @all,

nun, wie in den vorherigen Postings geschrieben, differiert das Plugin 
fuer RC fuer CardDAV  aus

https://github.com/mstilkerich/rcmcarddav/blob/master/doc/INSTALL.md
=>
Installation from release tarball
=>
https://github.com/mstilkerich/rcmcarddav/releases
=>
https://github.com/mstilkerich/rcmcarddav/releases/download/v4.3.0/carddav-v4.3.0.tar.gz

zum eis-Plugin fuer RC.

Diese Datei

	HttpClientAdapterGuzzle.php

hat eine andere Groesse als die aus dem eis-Paket, obwohl beide PlugIns 
mit v4.3.0 laufen.
Unter dem Eis-RC-PlugIn wurde immer ein Fehler gemeldet, was mit dem 
Austausch der Datei nicht mehr war. Leider liess sich RC nicht 
ueberreden das remote-Addr.-buch zu holen. Immer wieder curl Fehler 60. 
Dazu gibt es manche Hinweise im Web.

Es wird eine (wget --no-check-certificate 
http://curl.haxx.se/ca/cacert.pem)

	/var/certs/cacert.pem

angelegt. So ohne nix kommt wieder der 60er cURL Fehler. Also hiess es 
die selbstsignierte PEM der anderen Seite in diese Datei zu inkludieren. 
Jetzt passe es natuerlich nicht, weil  der DynDNS-Name nicht mit dem 
Server uebereinstimme. :-/ Egal wie selbstsig. Certs sind ein nogo.

Kurz den davical-vhost mit den LE-Certifikaten von einer anderen Einheit 
- die gueltige LE-Cert hat - erweitert, diese sollten ja curl genuegen, 
s. da es funkte.

Nebenbei fand ich raus, dass RC, curl aus

	/etc/php7/fpm/php.ini

verwertet. Nicht

	/etc/php7/apache2/php.ini

auch nicht

	/etc/php7/cli/php.ini.

Obwohl  die Datei .curlrc funktioniert, (--verbose liefert naterulich 
eine andre Optik), so doch kann RC (ohne die o.a. cacert) den Parameter 
(wenn auch unklug :-)) -k (und/oder --insecure) nicht verwerten. Evtl. 
liegt es auch daran, dass der Benutzer unter dem RC (apache2) laeuft 
kein $HOME hat, so dass diese Parametrisierung wirken koennte(?).

Sprich, das RC-CardDAV-PlugIn funkt nur mit offiziell vergebenen Cert. 
i.e. ein remote Adressbuch wird von einem remote-Addr.-Server wird *nur* 
bei offiziellem, aber nicht bei selbstsignierten CERTs geholt. Die 
andere Funktionalitaet des RC PlugIns ist v. dieser Problematik nicht 
beruehrt.

Ich habe das hier zusammengeschrieben, damit man nicht unnoetig das Rad 
neu erfindet.

Gruss
Oez.

Mehr Informationen über die Mailingliste Eisfair