Fremdquelle¶

Zum Einrichten einer Fremdquelle folgt man der entsprechenden Anleitung 🇬🇧 im DAViCal-Wiki.

Fremdpakete¶

Alternativ können drei Fremdpakete im DEB-Format, die benötigte Bibliothek libawl-php ⮷ und die eigentlichen davical-Pakete ⮷ heruntergeladen werden.

Vor der Installation müssen zunächst noch fehlende Abhängigkeiten installiert werden. Für Ubuntu 20.04 sind dies:

• libdbd-pg-perl

• libdbi-perl

• libyaml-libyaml-perl

• libyaml-perl

• php-pgsql php-xml

• php7.4-pgsql

• php7.4-xml

Befehl zum Installieren der Pakete:

sudo apt-get install libdbd-pg-perl libdbi-perl libyaml-libyaml-perl libyaml-perl php-pgsql php-xml php7.4-pgsql php7.4-xml 

Oder mit apturl installieren, Link: php-xml,php7.4-pgsql,php7.4-xml

Danach können die DEB-Pakete manuell installiert werden, wobei die Installation des Pakets libawl-php zuerst erfolgen muss (VERSION bitte anpassen):

1. libawl-php_VERSION_all.deb

2. davical_VERSION_all.deb

3. davical-doc_VERSION_all.deb

Apache¶

Davical kann mit verschiedenen Webservern und PHP ab 5.1 arbeiten. Die Webserver können dann die Daten als Virtueller Host oder als simuliertes Unterverzeichnis zurück liefern. Die letztere, auch als Alias bezeichnete Variante, wird im Folgenden betrachtet.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

## /etc/apache2/conf-available/davical.conf

# <IfModule mod_ssl.c>
Alias /davical /usr/share/davical/htdocs

<Directory /usr/share/davical/htdocs>
        Require all granted
        Options Indexes
        DirectoryIndex index.php
        php_flag magic_quotes_gpc Off
        php_flag register_globals Off
</Directory>
# </IfModule>

sudo a2ensite davical.conf 

sudo systemctl reload apache2 

DAViCal Konfiguration¶

Im Verzeichnis /etc/davical/ wird die Standardkonfiguration in der Datei config.php mit dem Texteditor bearbeitet und durch folgenden Inhalt ersetzt:

1
2
3
4
5
6
7
8

<?php
  $c->default_locale = "de_DE";
// Diesen String verwenden, wenn die Datenbank auf dem gleichen Host betrieben 
// wird, wie das Webinterface.
  $c->pg_connect[] = 'dbname=davical user=davical_app';
// Wenn der Datenbankserver auf einer anderen Maschine läuft, diesen String verwenden. 
//  $c->pg_connect[] = 'dbname=davical user=davical_app host=HOSTNAME port=5432';
?>

Die Konfigurationsdatei muss für den Apache lesbar sein. Diese erreicht man, indem man die Leserechte für andere Benutzer setzt.

sudo chmod 644 /etc/davical/config.php 

PostgreSQL¶

Zuerst müssen in der PostgreSQL-Datenbank die Benutzer für DAViCal angelegt werden. Dafür wird ein Terminal ^[2] geöffnet und der folgende Befehl eingegeben:

sudo -u postgres createuser davical_app
sudo -u postgres createuser davical_dba 

Sollte es beim Ausführen der Befehle Fragen nach superuser, roles und databases geben, können alle mit "Nein" beantwortet werden, denn die beiden neu zu erstellenden Benutzer von PostgreSQL sollen keine besonderen Rechte besitzen.

Jetzt müssen noch die Zugriffsrechte der beiden Nutzer für die PostgreSQL-Datenbank eingerichtet werden, damit sie sich lokal ohne Passwort anmelden dürfen. Dazu wird die Konfigurationsdatei /etc/postgresql/VERSION/main/pg_hba.conf mit einem Editor ^[3] mit Root-Rechten ^[4] geöffnet und die folgenden zwei Zeilen vor den bereits vorhandenen Codeblöcken eingefügt.

# TYPE  DATABASE    USER        ADDRESS          METHOD
local   davical     davical_dba                     trust
local   davical     davical_app                     trust
[...]

Damit die Änderungen wirksam werden, muss der Datenbankserver neu gestartet werden:

sudo systemctl restart postgresql.service 

Anschließend wird mit einem Skript die DAViCal-Datenbank angelegt:

sudo -u postgres -s /usr/share/davical/dba/create-database.sh 

Nachdem das Skript durchgelaufen ist, wird am Ende das Administrator-Password angezeigt.

Damit ist die Grundkonfiguration abgeschlossen und man kann sich mit der Erstellung von Benutzern und Ressourcen beschäftigen.

LDAP-Anbindung¶

Davical kann die oben genannte Benutzerdatenbank, die unter der Konfigurationsdatei /etc/davical/config.php mit dem Befehl pg_connect angelegt wurde, mit einem LDAP-Verzeichnis synchronisieren. Hierzu ist zunächst die Konfigurationsdatei /etc/davical/config.php wie folgt zu erweitern:

Für die Aktivierung der LDAP-Synchronisation:

$c->authenticate_hook['call'] = 'LDAP_check'; 

Einzelne Benutzer werden wie folgt von der LDAP-Synchronisation ausgenommen (es empfiehlt sich den Administrator von der Synchronisation auszuschließen):

$c->do_not_sync_from_ldap = array( 'admin' => true ); 

Dann wird die Synchronisation definiert (hier: Annahme, dass die zu synchronisierenden Benutzer mit der objectClass posixAccount angelegt sind):

$c->authenticate_hook['config'] = array(
  // Verbindungsdaten des LDAP-Servers
  'host' => 'SERVER-IP',
  'port' => '389',
  'protocolVersion' => '3',
  // Wenn keine anonyme Abfrage möglich
  'bindDN'=> 'KNOTEN DES ABFRAGENDEN BENUTZERS',
  'passDN'=> 'PASSWORT',
  // Suchkriterien der zu synchronisierenden Benutzer im LDAP
  'baseDNUsers'=> 'BAUM DER ZU SYNCHRONISIERENDEN BENUTZER',
  'filterUsers' => 'objectClass=posixAccount',
  // Definition der zu synchronisierenden Benutzerdaten
  'mapping_field' => array("username" => "uid",
                           "updated" => "modifyTimestamp",
                           "fullname" => "displayName",
                           "email" =>"mail"),
  // Suchkriterien der zu synchronisierenden Gruppen im LDAP
  'baseDNGroups' => 'BAUM DER ZU SYNCHRONISIERENDEN BENUTZER',
  'filterGroups' => 'objectClass=posixGroup',
  // Definition der zu synchronisierenden Gruppendaten
  'group_mapping_field' => array("username" => "cn",
                           "updated" => "modifyTimestamp",
                           "fullname" => "cn",
                           "members" => "memberUid",
                           "email" =>"mail"),
  // lokale Einstellungen
  'default_value' => array("date_format_type" => "E",
                           "locale" => "de_DE"),
  'format_updated' => array('Y' => array(0,4),
                            'm' => array(4,2),
                            'd' => array(6,2),
                            'H' => array(8,2),
                            'M' => array(10,2),
                            'S' => array(12,2)),
  'scope' => 'subtree',
); 

Abschließend wird im Webadmin http://SERVER-IP/davical/index.php des Davical-Servers die Synchronisation gestartet. Unter dem Menüpunkt "Tools" im Menü "Administration" lässt sich die Synchronisation für die Benutzer und Gruppen dann getrennt voneinander starten.

Administration¶

Als Administrator kann man mit einem Web-Browser lokal über

• http://localhost/davical/

oder

• http://IP-ADRESSE/davical/

auf die Verwaltung zugreifen und Benutzer und deren Rechte einrichten. Der Anmeldename ist admin und das Passwort ist das Passwort aus der Datenbankerstellung. Als Erstes sollte das Passwort geändert werden. Für einen schnellen Funktionstest ist es ausreichend, einen neuen Benutzer nur mit Benutzername und Passwort anzulegen.

Empfehlenswert ist auf jeden Fall ein Blick in die umfangreiche Dokumentation 🇬🇧, um z.B. Gruppen festzulegen, damit Benutzer auch untereinander Kalenderdaten austauschen können.

Clients¶

Der Zugriff mit einem geeignetem Clientprogramm erfolgt grundsätzlich über die Adresse (URL) des DAViCal-Servers:

http://<IP-Adresse-des-DAVical-Servers>/davical/caldav.php/<Benutzername>/calendar/

Das Adressbuch ist über folgende URL erreichbar:

http://<IP-Adresse-des-DAVical-Servers>/davical/caldav.php/<Benutzername>/addressbook/

Upgrade¶

Die neuen Pakete herunterladen und installieren. DAViCal bringt ein eigenes Upgrade-Skript zum Aktualisieren der Datenbank mit.

sudo -u postgres pg_dump -W -U postgres davical > davical_`date +"%d.%m.%Y-%H.%M"`.psql 

Dann kann man das Update-Skript ausführen:

sudo -u postgres -s /usr/share/davical/dba/update-davical-database