У нас є існуюча установка WebDAV з модулем Apache mod_dav. Диск WebDAV розміщений за захищеною SSL URL-адресою з сертифікатом, виданим CA та базовою автентифікацією. MacOSX та Windows <10 змогли підключитися протягом кількох років.
За винятком однієї машини, нові машини Windows 10 не вдається підключитися до цього сервера WebDAV. Спроба зіставити мережевий диск призводить до того, що два рази запитують основні облікові дані автентифікації, і тоді з’являється наступна помилка:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Більш конкретно, при натисканні кнопки "Готово" у діалоговому вікні Map Network Drive запитується ім'я користувача та пароль - це діалогове вікно відображається перед спробою встановити будь-який тип з'єднання з сервером WebDAV. Введено дійсне ім’я користувача та пароль, і в цей момент виникає затримка приблизно на 6 секунд, коли відображається діалогове вікно "Спроба підключитися до". Після цієї затримки на сервер WebDAV надходить один запит, який виглядає так:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
Наведений вище запит не містить заголовків аутентифікації, і тому сервер WebDAV відповідає, як очікувалося, наступним чином:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Відразу після отримання цієї відповіді діалогове вікно "Карта мережевого диска" знову запитує ім'я користувача та пароль. Введення одного і того ж імені користувача та пароля викликає другу затримку приблизно на 6 секунд, після чого з'являється "Помилка взаємної автентифікації", не намагаючись звернутися до сервера WebDAV.
Деякі примітки:
Немає контролера домену, це простий захищений сервер WebDAV, захищений Basic Auth та SSL.
Одна машина Windows 10 працює чудово, ми не знаємо, що особливого у цій машині, і всі нові машини Windows 10 виходять з ладу.
Ми спробували змінити HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel на 2, і це не мало значення (як очікувалося, початкове значення було 1, і ми використовуємо сертифікат SSL, виданий CA).
Хтось раніше стикався з цією проблемою?
certutil -urlcache * delete
. У gpedit властивості, які можуть мати ефект, мають імена, що починаються з "Мережева безпека:".
gpedit.msc
філії Конфігурація комп'ютера \ Налаштування Windows \ Налаштування безпеки \ Локальні політики \ Параметри безпеки, значення всіх записів, які починаються зNetwork security:
.