Login für caldav/carddav usw. geht nicht mehr nach domainänderung etc

Hallo,

ich habe meine url etwas kosmetisch verändert, nextcloud… statt owncloud. Ansonsten hat sich wenig geändert, sie liegt beim gleichen Hoster, nur die php version habe ich noch von 5.6 auf 7.1 angehoben, sowie ein bezahltes ssl-zertifikat wurde in eins von letsencrypt geändert. Der Login per Browser funktioniert genau wie vorher, nur die caldav-carddav clients sowie auch der windows-desktop-client meckern jetzt, dass sie sich nicht mehr einloggen können, benutzer und oder passwort wäre falsch. Woran kann das liegen? die trusted-domains in der config.php habe ich bereits angepasst, weitere Fehlersuche habe ich mangels Idee/Wissen noch nicht vorgenommen. Kann mir jemand helfen?

Danke,
Stefan

hast du es vielleicht ein bisschen genauer?
also logs und versionen?
tipp: installier die issue-template-app und kopiere deren output.

loglevel grade erst wieder hochgestellt. nextcloud ist 12.0.2.

der issue reporter ist ja nett, man muß allerdings noch jede Menge Daten rauslöschen, wenn man nicht grade seine urls usw. preisgeben möchte.

Danke!

Steps to reproduce

1. change domain from owncloud.xyz.de to nextcloud.xyz.de
2. change certificate to letsencrypt certificate
3. change php from 5.6 to 7.1
4. change trusted domains in config.php

Expected behaviour

Everything should work fine

Actual behaviour

Nextcloud via Webbrowser works without faults, but carddav/caldav/webdav clients say the login credentials are wrong. however, i can login via webbrowser with the same credentials.

General server configuration

Operating system: Linux sh8-33 4.4.0-72-generic #93-Ubuntu SMP Fri Mar 31 14:07:41 UTC 2017 x86_64

Web server: Apache (cgi-fcgi)

Database: mysql 5.7.19

PHP version: 7.1.7

 - Core
 - date
 - libxml
 - openssl
 - pcre
 - sqlite3
 - zlib
 - bcmath
 - bz2
 - calendar
 - ctype
 - curl
 - dba
 - dom
 - hash
 - fileinfo
 - filter
 - ftp
 - gd
 - gettext
 - gmp
 - SPL
 - iconv
 - session
 - intl
 - json
 - ldap
 - mbstring
 - mcrypt
 - mysqli
 - pcntl
 - PDO
 - pdo_dblib
 - pdo_mysql
 - PDO_ODBC
 - pdo_pgsql
 - pdo_sqlite
 - pgsql
 - standard
 - posix
 - pspell
 - Reflection
 - imap
 - shmop
 - SimpleXML
 - snmp
 - soap
 - sockets
 - Phar
 - exif
 - sysvmsg
 - sysvsem
 - sysvshm
 - tokenizer
 - wddx
 - xml
 - xmlreader
 - xmlwriter
 - xsl
 - zip
 - cgi-fcgi
 - Zend OPcache

Nextcloud configuration

Nextcloud version: 12.0.2 - 12.0.2.0

**Updated from an older Nextcloud/ownCloud or fresh install: Updated

**Where did you install Nextcloud from: nextcloud website

Are you using external storage, if yes which one: files_external is disabled

Are you using encryption: no

Are you using an external user-backend, if yes which one: YOUR ANSWER HERE (Webdav/Caldav/Carddav)

[]

 - activity: 2.5.2
 - admin_audit: 1.2.0
 - audioplayer: 2.1.0
 - bookmarks: 0.10.1
 - bruteforcesettings: 1.0.2
 - calendar: 1.5.3
 - comments: 1.2.0
 - contacts: 1.5.3
 - dav: 1.3.0
 - federatedfilesharing: 1.2.0
 - federation: 1.2.0
 - files: 1.7.2
 - files_pdfviewer: 1.1.1
 - files_sharing: 1.4.0
 - files_texteditor: 2.4.1
 - files_trashbin: 1.2.0
 - files_versions: 1.5.0
 - files_videoplayer: 1.1.0
 - firstrunwizard: 2.1
 - gallery: 17.0.0
 - issuetemplate: 0.2.2
 - logreader: 2.0.0
 - lookup_server_connector: 1.0.0
 - nextcloud_announcements: 1.1
 - notes: 2.3.1
 - notifications: 2.0.0
 - oauth2: 1.0.5
 - password_policy: 1.2.2
 - provisioning_api: 1.2.0
 - serverinfo: 1.2.0
 - sharebymail: 1.2.0
 - survey_client: 1.0.0
 - systemtags: 1.2.0
 - theming: 1.3.0
 - twofactor_backupcodes: 1.1.1
 - updatenotification: 1.2.0
 - user_external: 0.4
 - workflowengine: 1.2.0

 - encryption
 - files_external
 - keeweb
 - spreed
 - user_ldap

{
    "instanceid": "ocrq5xn56rwj",
    "passwordsalt": "***REMOVED SENSITIVE VALUE***",
    "secret": "***REMOVED SENSITIVE VALUE***",
    "trusted_domains": [
        "nextcloud.xyz.de"
    ],
    "datadirectory": 
    "overwrite.cli.url":
    "overwriteprotocol": "https",
    "forcessl": true,
    "forceSSLforSubdomains": true,
    "dbtype": "mysql",
    "version": "12.0.2.0",
    "dbname": "
    "dbhost": "
    "dbtableprefix": "oc_",
    "dbuser": "***REMOVED SENSITIVE VALUE***",
    "dbpassword": "***REMOVED SENSITIVE VALUE***",
    "logtimezone": "Europe\/Berlin",
    "installed": true,
    "mail_from_address":
    "mail_smtpmode": "php",
    "mail_domain": 
    "loglevel": 2,
    "theme": "",
    "maintenance": false,
    "trashbin_retention_obligation": "auto",
    "updater.release.channel": "stable",
    "updater.secret": "***REMOVED SENSITIVE VALUE***"
}

Client configuration

Browser: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0

Operating system: YOUR ANSWER HERE

Logs

Insert your webserver log here

Insert your Nextcloud log here

Insert your browser log here, this could for example include:

a) The javascript console log
b) The network log
c) ...

danke erstmal für deine umstände…

mir kommt noch folgende idee: ist es möglich, dass sich die pfadangaben zu webdav und caldav von OC zu NC geändert haben?
bitte trag doch mal die daten, die dir NC vorgibt für einen user direkt in das dafür vorgesehene feld ein.

und könnte es nicht auch sein, dass die clients das neue zertifikat noch nicht übernommen haben und dann mit dieser unpassenden meldung reagieren?

also auf dem gleichen server läuft noch eine weitere Nextcloud-Instanz, mit der es die Probleme nicht gibt. ->
d.h wohl, daß es mit dem php-wechsel nichts zu tun haben sollte. denke man kann es auf die domainproblematik eingrenzen. log hat noch nichts ausgespuckt.
auf der domain läuft schon recht lange Nextcloud, bestimmt über ein jahr in wechselnden Versionen, es gab damit nie Probleme bisher.
Ich habe das Passwort jetzt einfach mal geändert, aber das bringt auch nichts.

der desktop-client sagt (beim versuch das konto neu anzulegen):
“Zugang vom Server nicht erlaubt. Klicken Sie hier zum Zugriff auf den Dienst mithilfe Ihres Browsers, so daß Sie sicherstellen können, dass Ihr Zugang ordnungsgemäß funktioniert”.

Habe in Thunderbird auch versucht, die Kalender neu anzulegen mit dem aktuellen Link aus der nextcloud, hier kommt
"https://nextcloud.xyz.de verlangt einen Benutzernamen und ein Passwort. WARNUNG: Das Passwort wird an eine andere Website als die derzeit geöffnete gesendet!

mit den Zertifikaten in den Clients kenne ich mich nicht aus - ich hab in thunderbird alle Einträge aus dem passwortmanager gelöscht, die mit der domain zu tun hatten. das alte zertifikat lief ja auf owncloud.xyz.de, das neue dann auf nextcloud, das sollten die clients doch eigentlich mitbekommen?

also es muss nix mit der domainproblematik zu tun haben, es kann auch probleme bereiten, dass du 2 instanzen auf dem selben server hast und irgendwas damit nicht klar kommt (vielleicht apache2?).

ich glaube, da hatte ich geschaut, ob die neue instanz auch in den trusted domains eingetragen war…

oh mann… ich weiß nur noch, dass ich nach einem zertifikatswechsel ewig mit thunderbird rumgefummelt habe, um das wieder geradezubiegen. im augenblick fällt mir nicht mehr ein, was geholfen hatte. ich weiß aber, dass ich danach alle TB-calender neu importieren musste. bei allen usern (sind bei mir nicht so viele)

Leider besteht das Problem immer noch.
seltsam: der Nextcloud Security Scan (https://scan.nextcloud.com/) funktioniert nicht für die neue domain https://nextcloud.xyz.de. Sehr wohl aber für die alte (https://owncloud.xyz.de), obwohl hier die Subdomain und auch die Dateien auf dem Server gelöscht sind! Ich habe mich an den Support von 1blu gewendet, die sagen, von Ihrer Seite aus sei alles in Ordnung. In der Management-Oberfläche von 1blu hat das Zertifikat für die alte Domain noch eine Restlaufzeit.

Vor dieser Domainumstellung liefen die beiden Instanzen ohne Probleme seit Monaten parallel. denke nicht daß der Server damit ein Problem hat.

die neue domain ist in den trusted domains eingetragen.

habe den Fehler gefunden.
beim kopieren des nextcloud-ordners per shell ging irgendwie die .htaccess verloren. nun da sie wieder am richtigen Platz ist, läuft alles fehlerfrei.
Danke an die Helfer!