У нас есть существующая установка WebDAV с Apache mod_dav, который размещался на диске WebDAV по защищенному URL-адресу SSL с выданным CA сертификатом и базовой аутентификацией. MacOSX и Windows <10 могут подключаться в течение ряда лет.
За исключением одной машины, новые машины Windows 10 не могут подключиться к этому серверу WebDAV. При попытке сопоставить сетевой диск дважды запрашиваются учетные данные базовой аутентификации, а затем появляется следующая ошибка:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Более конкретно, когда кнопка «Готово» нажата в диалоговом окне «Подключить сетевой диск», запрашивается имя пользователя и пароль - это диалоговое окно отображается перед попыткой любого подключения к серверу WebDAV. Введено правильное имя пользователя и пароль, и в этот момент возникает примерно 6-секундная задержка, когда отображается диалоговое окно с сообщением «Попытка подключения». После этой задержки на сервер WebDAV поступает один запрос, который выглядит следующим образом:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
Приведенный выше запрос не содержит заголовков аутентификации, поэтому сервер WebDAV отвечает, как и ожидалось, следующим образом:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Сразу после получения этого ответа диалоговое окно «Подключить сетевой диск» снова запрашивает имя пользователя и пароль. Ввод того же имени пользователя и пароля вызывает задержку примерно в 6 секунд, после чего появляется сообщение «Ошибка взаимной аутентификации» без каких-либо попыток связаться с сервером WebDAV.
Некоторые заметки:
Контроллер домена отсутствует, это простой защищенный сервер WebDAV, защищенный Basic Auth и SSL.
Одна машина с Windows 10 работает нормально, мы не знаем, что особенного в этой машине, и все новые машины с Windows 10 выходят из строя.
Мы попытались изменить значение HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel на 2, и это не имело никакого значения (как и ожидалось, исходное значение было 1, и мы используем сертификат, выданный ЦС SSL).
Кто-нибудь сталкивался с этой проблемой раньше?
certutil -urlcache * delete
. В gpedit свойства, которые могут иметь эффект, имеют имена, начинающиеся с «Сетевая безопасность:».
gpedit.msc
ветке Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности, значения всех записей, которые начинаются сNetwork security:
.