<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br>On Mar 21, 2013, at 8:19 AM, Pascal Robert &lt;<a href="mailto:probert@macti.ca">probert@macti.ca</a>&gt; wrote:<br><br><blockquote type="cite"><br>Le 2013-03-21 à 11:14, Marko Bauhardt &lt;<a href="mailto:mb@datameer.com">mb@datameer.com</a>&gt; a écrit :<br><br><blockquote type="cite">Hi Morgen<br><br><blockquote type="cite">The entry without a username is normal and is because the request wasn't authenticated (note the 401 HTTP response status). &nbsp;In response to a 401 the user-agent will repeat the request with credentials included and you should&nbsp;then get a 20X response and an access.log entry with the authenticated username.<br></blockquote><br>unauthenticated requests means at least one client which is not logged in tries to connect to our calendar?<br></blockquote><br>It is normal… Especially by the fact that iCal Server don't support Basic auth,<br></blockquote><br>Hi,<br><br>Just a minor comment here; we do support Basic (Authentication --&gt; Basic --&gt; Enabled == True), but its use is discouraged for security reasons. It's only reasonably safe to use Basic over SSL. As of&nbsp;<a href="http://trac.calendarserver.org/changeset/10129">r10129</a>&nbsp;(in trunk, and going forward)&nbsp;we disallow use of Basic (even if it's enabled) unless the client is connecting over SSL. If you really want Basic over non-SSL, you have to set Authentication --&gt; Basic --&gt;&nbsp;AllowedOverWireUnencrypted == True.<div><br></div><div>-dre<br><br><blockquote type="cite">so the client must do at least one non-auth request to do the Digest workflow. This is just like a browser would do.<br><br><blockquote type="cite">so we have to figure out which client is making so many requests to our calendar installation.<br><br>we found also in our logs user names in a UUID style, e.g.: 1234-4321-abcd<br>Any idea who is sending those usernames?<br></blockquote><br>It's iCal itself who use this, and it's perfectly good. Resources in iCal Server are accessible by both the username or the UUID. It's not a problem.<br><br><blockquote type="cite">Thanks<br>Marko<br><br><br>_______________________________________________<br>calendarserver-users mailing list<br><a href="mailto:calendarserver-users@lists.macosforge.org">calendarserver-users@lists.macosforge.org</a><br>https://lists.macosforge.org/mailman/listinfo/calendarserver-users<br></blockquote><br>_______________________________________________<br>calendarserver-users mailing list<br><a href="mailto:calendarserver-users@lists.macosforge.org">calendarserver-users@lists.macosforge.org</a><br>https://lists.macosforge.org/mailman/listinfo/calendarserver-users<br></blockquote><br></div></body></html>