Mamy istniejącą instalację WebDAV z Apache mod_dav był dyskiem WebDAV hostowanym pod chronionym SSL adresem URL z certyfikatem wydanym przez CA i podstawowym uwierzytelnieniem. MacOSX i Windows <10 mogą łączyć się przez wiele lat.
Z wyjątkiem jednego komputera nowe komputery z systemem Windows 10 nie mogą połączyć się z tym serwerem WebDAV. Próba mapowania dysku sieciowego powoduje dwukrotne zapytanie o podstawowe dane uwierzytelniające, a następnie pojawia się następujący błąd:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Mówiąc dokładniej, po naciśnięciu przycisku „Zakończ” w oknie dialogowym Mapuj dysk sieciowy wymagana jest nazwa użytkownika i hasło - to okno dialogowe jest wyświetlane przed próbą nawiązania jakiegokolwiek połączenia z serwerem WebDAV. Wprowadzono prawidłową nazwę użytkownika i hasło, w tym momencie występuje około 6 sekundowe opóźnienie, gdy wyświetlane jest okno dialogowe z informacją „Próba nawiązania połączenia”. Po tym opóźnieniu na serwer WebDAV przychodzi pojedyncze żądanie wyglądające następująco:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
Powyższe żądanie nie zawiera nagłówków uwierzytelniania, więc serwer WebDAV odpowiada zgodnie z oczekiwaniami:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Natychmiast po otrzymaniu tej odpowiedzi okno dialogowe Mapuj dysk sieciowy ponownie pyta o nazwę użytkownika i hasło. Wprowadzenie tej samej nazwy użytkownika i hasła powoduje drugie około 6 sekundowe opóźnienie, po którym pojawia się „Błąd wzajemnego uwierzytelnienia” bez próby nawiązania kontaktu z serwerem WebDAV.
Niektóre uwagi:
Nie ma kontrolera domeny, jest to prosty bezpieczny serwer WebDAV chroniony przez Basic Auth i SSL.
Jedna maszyna z systemem Windows 10 działa dobrze, nie wiemy, co jest specjalnego w tym komputerze, a wszystkie nowe maszyny z systemem Windows 10 zawodzą.
Próbowaliśmy zmienić HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel na 2 i nie zrobiło to żadnej różnicy (zgodnie z oczekiwaniami, pierwotna wartość wynosiła 1 i używamy certyfikatu SSL wydanego przez urząd certyfikacji).
Czy ktoś wcześniej napotkał ten problem?
certutil -urlcache * delete
. W gpedit właściwości, które mogą mieć wpływ, mają nazwy zaczynające się od „Bezpieczeństwo sieci:”.
gpedit.msc
oddziale Konfiguracja komputera \ Ustawienia systemu Windows \ Ustawienia zabezpieczeń \ Zasady lokalne \ Opcje bezpieczeństwa - wartości wszystkich pozycji zaczynających się odNetwork security:
.