Windows 10 + WebDAV: взаимная аутентификация не удалась: пароль сервера на контроллере домена устарел


12

У нас есть существующая установка WebDAV с Apache mod_dav, который размещался на диске WebDAV по защищенному URL-адресу SSL с выданным CA сертификатом и базовой аутентификацией. MacOSX и Windows <10 могут подключаться в течение ряда лет.

За исключением одной машины, новые машины Windows 10 не могут подключиться к этому серверу WebDAV. При попытке сопоставить сетевой диск дважды запрашиваются учетные данные базовой аутентификации, а затем появляется следующая ошибка:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Более конкретно, когда кнопка «Готово» нажата в диалоговом окне «Подключить сетевой диск», запрашивается имя пользователя и пароль - это диалоговое окно отображается перед попыткой любого подключения к серверу WebDAV. Введено правильное имя пользователя и пароль, и в этот момент возникает примерно 6-секундная задержка, когда отображается диалоговое окно с сообщением «Попытка подключения». После этой задержки на сервер WebDAV поступает один запрос, который выглядит следующим образом:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

Приведенный выше запрос не содержит заголовков аутентификации, поэтому сервер WebDAV отвечает, как и ожидалось, следующим образом:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Сразу после получения этого ответа диалоговое окно «Подключить сетевой диск» снова запрашивает имя пользователя и пароль. Ввод того же имени пользователя и пароля вызывает задержку примерно в 6 секунд, после чего появляется сообщение «Ошибка взаимной аутентификации» без каких-либо попыток связаться с сервером WebDAV.

Некоторые заметки:

  • Контроллер домена отсутствует, это простой защищенный сервер WebDAV, защищенный Basic Auth и SSL.

  • Одна машина с Windows 10 работает нормально, мы не знаем, что особенного в этой машине, и все новые машины с Windows 10 выходят из строя.

  • Мы попытались изменить значение HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel на 2, и это не имело никакого значения (как и ожидалось, исходное значение было 1, и мы используем сертификат, выданный ЦС SSL).

Кто-нибудь сталкивался с этой проблемой раньше?


1
Попробуйте: (1) отключить все брандмауэры, (2) запустить Windows Explorer от имени администратора, (3) убедиться, что нет смещения тактовой частоты, (4) проверить, что центр сертификации, выдавший сертификат SSL, распознается, (5) сравнить хорошие и плохие клиентские компьютеры в gpedit.mscветке Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности, значения всех записей, которые начинаются с Network security:.
harrymc

(6) Сертификат SSL самоподписан?
harrymc

Я могу получить доступ к gpedit.msc, но у меня есть только один компьютер (Windows 10) для проверки свойств. Я не знаю, какое имущество я должен проверить ....
Фелипе

также, когда я проверяю статус сертификата, все в порядке. Я могу получить доступ к webdev из Mac и Linux. Только карта сети Win10 не работает. Но я получаю доступ через Firefox из Win10.
Фелипе

В Windows могут быть кешированы неверные учетные данные - вы можете очистить кэш диска командой certutil -urlcache * delete. В gpedit свойства, которые могут иметь эффект, имеют имена, начинающиеся с «Сетевая безопасность:».
Harrymc
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.