akazu Posted December 14, 2023 Share Posted December 14, 2023 (edited) Hallo Community Heute habe ich WebDAV für ein Nextcloud Share einrichten wollen. Gefolgt bin ich der offiziellen Anleitung https://docs.nextcloud.com/server/latest/user_manual/de/files/access_webdav.html#creating-webdav-mounts-on-the-linux-command-line Nun bekomme ich die Meldung dass das Zertifikat nicht zum Namen des Servers passt und ich soll das Zertifikat prüfen bevor ich es akzeptiere. Da in der Anleitung auch die Zertifikatswarnungen erwähnt wird, habe ich diese akzeptiert und muss mich nun bei jedem Mount das Zertifikat für die Sitzung akzeptieren. Jetzt bin ich unsicher, habe ich einen Fehler gemacht und zu früh akzeptiert? Wenn nein, was kann ich machen um das neue Zertifikat dauerhaft und nicht pro Sitzung zu aktivieren. Ich habe recherchiert wie ich ein Zertifikat prüfen kann, jedoch nichts passendes dazu gefunden. Wo setze ich am besten an? Ist das überhaupt noch ein Unraid Thema oder rein Nextcloud? Wenn ich das Zertifikat mit meinem Benutzer mounte kommt zusätzlich nach dem Akzeptieren die Meldung "Der Server kann Dateien nicht sperren"? Wie ist damit umzugehen. Danach kann ich normal (sehr träge) auf mein Share zugreifen und es auch wieder per umount auswerfen. $ mount ~/Nextcloud-WebDAV/ /sbin/mount.davfs: das Server-Zertifikat passt nicht zum Namen des Servers /sbin/mount.davfs: wir trauen dem Zertifikat nicht Aussteller: LSIO Server, Linuxserver.io, Carlsbad, CA, US Inhaber: LSIO Server, Linuxserver.io, Carlsbad, CA, US Name: * Fingerabdruck: f0:xx:xx:xx:xx:xx...... Du solltest das Zertifikat nur akzeptieren, wenn du überprüft hast, dass der Fingerabdruck stimmt. Der Server könnte gefälscht sein oder ein Angreifer könnte sich in die Verbindung zum Server eingeschaltet haben. Ich akzeptiere das Zertifikat für diese Sitzung [j,N]: j /sbin/mount.davfs: Warnung: der Server kann Dateien nicht sperren Danke im Voraus für eure Hilfe Edited December 30, 2023 by akazu Allgemeine Anpassung Quote Link to comment
Solution akazu Posted December 30, 2023 Author Solution Share Posted December 30, 2023 (edited) In der Zwischenzeit habe ich es hinbekommen und füge die Schritte als Ergänzung zu der oben verlinkten Anleitung hinzu. - Unter Firefox die Nextcloud aufrufen -> https://<IP-Adresse>:<Portnummer>/login - Unter Zertifikat anzeigen Verschiedenes können a) die PEM Zertifikate heruntergeladen werden und b) unter Fingerabdrücke der Fingerabdruck der beim Einbinden abgefragt wird gegenprüft werden. Abschließend "Risiko akzeptieren und fortfahren" drücken um die Meldung zukünftig nicht mehr zu bekommen. - Bei den Zertifikaten wird für das Speichern von einem "PEM (Zertifikat)" und einer "PEM (Zertifikatskette)" angeboten. Es funktioniert bei mit mit beiden. Falls jemand den Unterschied kennt oder welches man bevorzugt nehmen sollte, lasst es mich bitte wissen. - Hingegen der oben verlinkten Lösung aus der Anleitung https://docs.nextcloud.com/server/latest/user_manual/de/files/access_webdav.html#id2 ist der Pfad zu dem Zertifikat nicht unter "servercert" sondern "trust_server_cert" zu hinterlegen. Quelle: https://askubuntu.com/questions/488812/automating-a-mount-operation-that-requires-user-input. Hinterlegt man den Pfad zum Zertifikat unter "servercert" kommt es beim manuellen Eingängen über das Terminal zu der Fehlermeldung: /sbin/mount.davfs: the server certificate does not match the server name und es muss bei jedem Einhängen das Zertifikat akzeptiert werden. Nach einem Neustart hat der Automount noch nicht funktioniert. Ein Blick in die Syslog zeigte diese Fehlermeldung: x2dWebDAV.mount: Mount process exited, code=exited, status=255/EXCEPTION Die Lösung war/ist das Datei "/etc/davfs2/secrets" und "~/.davfs/secrets" identisch sein müssen. Quelle: https://discourse.osmc.tv/t/systemd-automount-using-davfs2-not-working/94200/8. Edited December 30, 2023 by akazu Quote Link to comment
akazu Posted January 8 Author Share Posted January 8 Mir ist nun aufgefallen, das sich die WebDAV Freigabe nach einem Systemstart zwar automatisch einbindet, aber eben nur als root. Nach Recherche liegt es an dem "auto" Eintrag in der fstab mit welchem es nicht möglich ist als user zu Laufwerke einzuhängen. # mount nextcloud shares via WebDAV https://192.168.1.10:8504/remote.php/dav/files/username /home/username/Nextcloud-WebDAV davfs user,rw,auto 0 0 Also habe ich es auf "noauto" umgestellt. Das automatische Einhängen funktioniert nicht. Weiterhin habe ich noch nach diesem Wiki https://wiki.ubuntuusers.de/WebDAV/#davfs2 ein sudo dpkg-reconfigure davfs2 durchgeführt, jedoch ohne Veränderung. Nach weiteren Recherchen habe ich nun folgend Datei angelegt. Quelle: https://forum.ubuntuusers.de/topic/webdav-fuer-verschiedene-user-bei-anmeldung-ei/ [Desktop Entry] Type=Application Name=WebDAVUserMount Exec=~/.local/bin/WebDAVUserMount.sh Terminal=false X-GNOME-Autostart-enabled=true X-GNOME-Autostart-Delay=5 das Script unter Exec ausführbar gemacht und es funktioniert auch manuell $ cat ~/.local/bin/WebDAVUserMount.sh #!/bin/bash mount ~/Nextcloud-WebDAV Aber beim Neustart wird weiterhin nichts automatisch eingehängt. Sobald ich zwar auf das "Laufwerksymbol" drücke wird es mit Benutzerrechten eingebunden, aber eben nicht automatisch. Für mich als Linux-Einsteiger bin ich jetzt recht am Ende und komme nicht mehr weiter. Deshalb die Frage hat jemand von euch solch ein Setup laufen welches funktioniert? Was kann ich noch tun um an mein Ziel zu kommen? Danke im Voraus Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.