Windows 10 + WebDAV: wzajemne uwierzytelnienie nie powiodło się: hasło serwera jest nieaktualne na kontrolerze domeny

14

Mamy istniejącą instalację WebDAV z Apache mod_dav był dyskiem WebDAV hostowanym pod chronionym SSL adresem URL z certyfikatem wydanym przez CA i podstawowym uwierzytelnieniem. MacOSX i Windows <10 mogą łączyć się przez wiele lat.

Z wyjątkiem jednego komputera nowe komputery z systemem Windows 10 nie mogą połączyć się z tym serwerem WebDAV. Próba mapowania dysku sieciowego powoduje dwukrotne zapytanie o podstawowe dane uwierzytelniające, a następnie pojawia się następujący błąd:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Mówiąc dokładniej, po naciśnięciu przycisku „Zakończ” w oknie dialogowym Mapuj dysk sieciowy wymagana jest nazwa użytkownika i hasło - to okno dialogowe jest wyświetlane przed próbą nawiązania jakiegokolwiek połączenia z serwerem WebDAV. Wprowadzono prawidłową nazwę użytkownika i hasło, w tym momencie występuje około 6 sekundowe opóźnienie, gdy wyświetlane jest okno dialogowe z informacją „Próba nawiązania połączenia”. Po tym opóźnieniu na serwer WebDAV przychodzi pojedyncze żądanie wyglądające następująco:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

Powyższe żądanie nie zawiera nagłówków uwierzytelniania, więc serwer WebDAV odpowiada zgodnie z oczekiwaniami:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Natychmiast po otrzymaniu tej odpowiedzi okno dialogowe Mapuj dysk sieciowy ponownie pyta o nazwę użytkownika i hasło. Wprowadzenie tej samej nazwy użytkownika i hasła powoduje drugie około 6 sekundowe opóźnienie, po którym pojawia się „Błąd wzajemnego uwierzytelnienia” bez próby nawiązania kontaktu z serwerem WebDAV.

Niektóre uwagi:

  • Nie ma kontrolera domeny, jest to prosty bezpieczny serwer WebDAV chroniony przez Basic Auth i SSL.

  • Jedna maszyna z systemem Windows 10 działa dobrze, nie wiemy, co jest specjalnego w tym komputerze, a wszystkie nowe maszyny z systemem Windows 10 zawodzą.

  • Próbowaliśmy zmienić HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel na 2 i nie zrobiło to żadnej różnicy (zgodnie z oczekiwaniami, pierwotna wartość wynosiła 1 i używamy certyfikatu SSL wydanego przez urząd certyfikacji).

Czy ktoś wcześniej napotkał ten problem?

Graham Leggett
źródło
1
Spróbuj: (1) wyłączyć wszystkie zapory ogniowe, (2) Uruchom Eksploratora Windows jako administrator, (3) Sprawdź, czy nie występuje przesunięcie zegara, (4) Sprawdź, czy urząd certyfikacji, który wystawił certyfikat SSL, został rozpoznany, (5) Porównaj dobre i złe komputery klienckie w gpedit.mscoddziale Konfiguracja komputera \ Ustawienia systemu Windows \ Ustawienia zabezpieczeń \ Zasady lokalne \ Opcje bezpieczeństwa - wartości wszystkich pozycji zaczynających się od Network security:.
harrymc 06.04.17
(6) Czy certyfikat SSL jest samopodpisany?
harrymc
Mogę uzyskać dostęp do gpedit.msc, ale mam tylko jeden komputer (Windows 10), aby sprawdzić właściwości. Nie wiem, którą nieruchomość muszę sprawdzić ...
Felipe
również gdy sprawdzam status certyfikatu, jest OK. Mogę uzyskać dostęp do webdev z komputerów Mac i Linux. Tylko sieć map Win10 nie działa. Ale uzyskuję dostęp za pośrednictwem przeglądarki Win10.
Felipe
System Windows mógł buforować złe dane uwierzytelniające - możesz wyczyścić pamięć podręczną dysku za pomocą polecenia certutil -urlcache * delete. W gpedit właściwości, które mogą mieć wpływ, mają nazwy zaczynające się od „Bezpieczeństwo sieci:”.
harrymc