Moin,
ich muss etwas ausholen, um mein Problem zu erklären:
Ich bin noch nicht wirklich ein alter Debian-Fuchs. Habe mich seit ca. einem Jahr mit Linux befasst und mich vor allem mit raspi und cubietruck beschäftigt. Nun wollte ich einen eigenen Owncloud-Server aufsetzen, um mit geschäftlichen Dokumenten von der Dropbox wegzukommen, allerdings wegen der Dateigrößenbeschränkung bei ARM nicht auf dem Cubietruck, sondern auf einem "richtigen" Rechner (x64). Also stelle ich Euch kurz meine Netzwerkumgebung vor:
- Hyper-V-Core-Server, hierauf laufen als virtuelle Maschinen SBS2011, Debian7 mit DMS Ecodms und jetzt eben Jessie als OwncloudServer.
- Physikalischer Win7Pro-PC
- virtueller Win8.1 Pro-PC unter VMare Workstation
- etc, aber nebensächlich
- SBS2011 und der physikalische Win7Pro-PC sind Mitglieder einer (eigenen) Domäne, die Linux-Server und der virtuelle Win8Pro-PC sind nicht in dieser Domäne.
Eigentlich funktioniert alles soweit schon ganz schön.
Ich habe eine eigene Domain, über die ich auf meinen Owncloud-Server auch von außen zugreife (nennen wir Sie PersonalOwnCloud.de), diese Domain ist über den Anbieter Selfhost registriert und wird immer auf meine aktuelle IP geleitet. Funktioniert. Weil Port 443 bereits auf den SBS zeigt, habe ich eine Portweiterleitung eines anderen Ports, sagen wir: 44344 auf meinen Owncloud-Server und dort auf 443 eingerichtet. Funktioniert. Owncloud ist angewiesen, nur https zu akzeptieren. Funktioniert. Als Zertifikat habe ich - der Empfehlung der c't-Redaktion folgend - Letsencrypt eingesetzt und ein entsprechendes Zertifikat für die Domain "PersonalOwnCloud.de" und den Servernamen als Alias (im Beispiel ocserver.personalowncloud.de) generiert. Auch das funktioniert. Zugriffe von außen mittels Web-Interface oder Smartphone-Client gehen reibungslos.
Nur intern hakt es. Mein Ziel: Um zu vermeiden, dass ich auf jedem meiner PCs den Owncloud-Client installiere und damit den Datenbestand ja mehrfach dupliziere, möchte ich innerhalb meines Netzwerkes ein zentrales Owncloud-Verzeichnis nutzen.Dies ist seitens Owncloud mittels WebDav verfügbar. Leider gibt es mit Webdav unter Windows aber oft Probleme. Und offenbar ist mir auch das Zertifikat noch im Wege.
Der Versuch, vom Windows7-PC über eine interne Netzlaufwerkverbindung eine Verbindung zum Owncloud-Webdav aufzubauen (mit \\192.168.x.x\owncloud\remote.php\webdav), klappte witzerweise, nachdem ich über den InternetExplorer einmal das Zertifikat (das ja auf PersonalOwncloud.de ausgestellt ist), in die Stammzertifikate auf dem Windows7-PC importiert habe. Witzigerweise deshalb, weil Windows 7 normalerweise die größten Probleme mit WebDav hat. Vom Windows 8-PC aus funktionierte das hingegen nicht, diese Verbindung kann nicht hergestellt werden. Hier hat mir die letzte Freeware-Version von Netdrive allerdings geholfen, damit kann ich eine Laufwerkszuordnung machen. Leider müssen aber zukünftig noch weitere PCs auf Owncloud zugreifen. Bei einem Windows10-Rechner funktioniert Netdrive nicht, aber auch der normale Webdav-Zugriff klappt nicht.
Nun war meine nächste Überlegung: Ich richte auf dem Owncloud-Server selbst einen Webdav-Zugriff ein und mounte das entsprechende Verzeichnis beim Rechnerstart. Dieses lokale Verzeichnis gebe ich über eine Samba-Freigabe für's Netzwerk frei und alle können das Laufwerk nutzen. So weit, so gut. davfs2 ist installiert. In den secrets sind Benutzer und Passwort für Owncloud-Webdav hinterlegt. Leider klappt das automatische Mounten nicht, da auch hier wieder am Zertifikat genörgelt wird (was logisch ist, denn das Zertifikat läuft auf Personal.OwnCloud.de, der Eintrag in fstab hingegen soll ja intern mounten, lautet also \\192.168.x.x\....\webdav Quittiere ich beim manuellen Mounten das Zertifikat als gültig, klappt's. Heißt aber, dass ich immer dran denken müsste, dass ich nach einem Reboot von Jessie webdav manuell mounten muss. Das ist blöd.
In der davfs.conf (oder in secrets, bin mir gerade nicht ganz sicher) kann man auch ein Zertifikat angeben. Verweise ich allerdings dort pfadmäßig auf das letsencrypt-Zertifikat, kommt die Meldung, dass das Zertifikat nicht gelesen werden kann.
So, jetzt weiß ich nicht so recht weiter und brauche einen Tipp. Da Webdav unter Windows generell Probleme zu machen scheint, würde ich gerne unter Jessie per Webdav auf die Owncloud zugreifen und das gemountete Verzeichnis per samba im Netzwerk freigeben. Wie bringe ich davfs2 dazu, das auf die Domain ausgestellt Zertifikat auch bei internem, IP-basierten Aufruf des zu mountenden Webdav-Verzeichnisses zu akzeptieren? Oder hat jemand eine ganz andere Idee? Danke für Feedback.
Grüße,
Jo
Jessie, Owncloud, letsencrypt und weddav
Re: Jessie, Owncloud, letsencrypt und weddav
Wenn Du einen lokalen DNS-Server verwendest, kannst Du dort die offizielle IP Deines Servers mit der internen IP überschreiben. Damit kannst Du OwnCloud auch intern über den Domainnamen ansprechen. Falls Du in Deinem Netzwerk keinen eigenen DNS-Server einsetzt musst Du die IP in jedem Rechner extra überschreiben.Johosan hat geschrieben:Wie bringe ich davfs2 dazu, das auf die Domain ausgestellt Zertifikat auch bei internem, IP-basierten Aufruf des zu mountenden Webdav-Verzeichnisses zu akzeptieren? Oder hat jemand eine ganz andere Idee? Danke für Feedback.
Unter Windows in etwa so:
Code: Alles auswählen
# C:\Windows\System32\drivers\etc\hosts
192.168.1.1 ocserver.personalowncloud.deCode: Alles auswählen
# /etc/hosts
192.168.1.1 ocserver.personalowncloud.de