Windows 10 + WebDAV: Otentikasi bersama gagal: Kata sandi server kedaluwarsa pada pengontrol domain

13

Kami memiliki instalasi WebDAV yang ada dengan mod_dav Apache adalah drive WebDAV di-host di URL yang dilindungi SSL dengan CA mengeluarkan sertifikat dan otentikasi dasar. MacOSX dan Windows <10 telah dapat terhubung selama beberapa tahun.

Dengan pengecualian satu mesin, mesin Windows 10 baru gagal terhubung ke server WebDAV ini. Upaya memetakan drive jaringan menghasilkan kredensial otentikasi dasar yang diminta dua kali, dan kemudian muncul kesalahan berikut:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Lebih khusus lagi, ketika tombol "Selesai" ditekan dalam dialog Drive Jaringan Peta, nama pengguna dan kata sandi diminta - dialog ini diperlihatkan sebelum mencoba membuat segala jenis koneksi ke server WebDAV. Masukkan nama pengguna dan kata sandi yang valid, dan pada saat ini penundaan sekitar 6 detik dialami saat dialog ditampilkan mengatakan "Mencoba menyambung ke". Setelah penundaan ini, satu permintaan tiba di server WebDAV dengan tampilan seperti ini:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

Permintaan di atas tidak mengandung tajuk otentikasi, sehingga server WebDAV merespons seperti yang diharapkan dengan yang berikut:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Segera setelah menerima respons ini, dialog Drive Jaringan Peta meminta nama pengguna dan kata sandi lagi. Memasukkan nama pengguna dan kata sandi yang sama memicu penundaan sekitar 6 detik, setelah itu "Kesalahan otentikasi bersama" muncul tanpa ada upaya yang dilakukan untuk menghubungi server WebDAV.

Beberapa catatan:

  • Tidak ada pengontrol domain, ini adalah server WebDAV aman sederhana yang dilindungi oleh Auth Dasar dan SSL.

  • Satu mesin Windows 10 bekerja dengan baik, kami tidak tahu apa yang istimewa tentang mesin ini, dan semua mesin Windows 10 baru gagal.

  • Kami mencoba mengubah HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel menjadi 2 dan itu tidak membuat perbedaan (seperti yang diharapkan, nilai aslinya adalah 1, dan kami menggunakan sertifikat SSL yang dikeluarkan CA).

Adakah yang pernah mengalami masalah ini sebelumnya?

Graham Leggett
sumber
1
Cobalah untuk: (1) nonaktifkan semua firewall, (2) Jalankan Windows Explorer sebagai administrator, (3) Verifikasi tidak ada penyimpangan jam, (4) Verifikasi Otoritas Sertifikat yang mengeluarkan sertifikat SSL diakui, (5) Bandingkan yang baik dan komputer klien buruk di gpedit.msccabang Computer Configuration \ Windows Settings \ Security Settings \ Local Policy \ Security Options, nilai semua entri yang dimulai dengan Network security:.
harrymc
(6) Apakah sertifikat SSL ditandatangani sendiri?
harrymc
Saya dapat mengakses gpedit.msc tetapi saya hanya memiliki satu komputer (Windows 10) untuk memeriksa properti. Saya tidak tahu properti mana yang harus saya periksa ....
Felipe
juga ketika saya memeriksa status sertifikat itu OK. Saya dapat mengakses webdev dari Mac dan Linux. Hanya jaringan peta Win10 tidak berfungsi. Tetapi saya mengakses melalui Firefox dari Win10.
Felipe
Windows mungkin telah men-cache kredensial buruk - Anda dapat menghapus cache disk dengan perintah certutil -urlcache * delete. Dalam gpedit, properti yang mungkin memiliki efek memiliki nama yang dimulai dengan "Keamanan jaringan:".
harrymc