Windows 10 + WebDAV: autenticazione reciproca non riuscita: la password del server non è aggiornata nel controller di dominio


13

Abbiamo un'installazione WebDAV esistente con Ap_m mod_dav che era un'unità WebDAV ospitata su un URL protetto SSL con certificato rilasciato dalla CA e autenticazione di base. MacOSX e Windows <10 sono stati in grado di connettersi per un certo numero di anni.

Ad eccezione di un computer, i nuovi computer Windows 10 non riescono a connettersi a questo server WebDAV. Un tentativo di mappare l'unità di rete comporta la richiesta due volte delle credenziali di autenticazione di base, quindi viene visualizzato il seguente errore:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Più specificamente, quando si preme il pulsante "Fine" nella finestra di dialogo Mappa unità di rete, vengono richiesti un nome utente e una password: questa finestra di dialogo viene visualizzata prima di tentare di stabilire qualsiasi tipo di connessione al server WebDAV. Vengono inseriti un nome utente e una password validi e a questo punto si verifica un ritardo di circa 6 secondi mentre viene visualizzata una finestra di dialogo che dice "Tentativo di connessione". Dopo questo ritardo una singola richiesta arriva al server WebDAV in questo modo:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

La richiesta di cui sopra non contiene intestazioni di autenticazione, quindi il server WebDAV risponde come previsto con quanto segue:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Immediatamente dopo aver ricevuto questa risposta, la finestra di dialogo Mappa unità di rete richiede nuovamente un nome utente e una password. L'immissione dello stesso nome utente e password attiva un secondo ritardo di circa 6 secondi, dopodiché viene visualizzato "Errore di autenticazione reciproca" senza tentare di contattare il server WebDAV.

Alcune note:

  • Non esiste un controller di dominio, questo è un semplice server WebDAV sicuro protetto da Basic Auth e SSL.

  • Una macchina Windows 10 funziona bene, non sappiamo cosa c'è di speciale in questa macchina e tutte le nuove macchine Windows 10 falliscono.

  • Abbiamo provato a modificare HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel su 2 e non ha fatto alcuna differenza (come previsto, il valore originale era 1 e stiamo utilizzando un certificato SSL rilasciato dalla CA).

qualcuno ha mai riscontrato questo problema prima?


1
Prova a: (1) disabilitare tutti i firewall, (2) Esegui Esplora risorse come amministratore, (3) Verifica che non ci sia deriva dell'orologio, (4) Verifica che l'autorità di certificazione che ha emesso il certificato SSL sia riconosciuta, (5) Confronta il bene e computer client danneggiati nel gpedit.mscramo Configurazione computer \ Impostazioni di Windows \ Impostazioni di sicurezza \ Criteri locali \ Opzioni di sicurezza, i valori di tutte le voci che iniziano con Network security:.
harrymc,

(6) Il certificato SSL è autofirmato?
harrymc,

Posso accedere a gpedit.msc ma ho solo un computer (Windows 10) per controllare le proprietà. Non so quale proprietà devo controllare ....
Felipe,

anche quando controllo lo stato del certificato è OK. Posso accedere al webdev da Mac e Linux. Solo la rete di mappe Win10 non funziona. Ma accedo tramite Firefox di Win10.
Felipe,

Windows potrebbe avere credenziali errate memorizzate nella cache: è possibile cancellare la cache del disco con il comando certutil -urlcache * delete. In gpedit le proprietà che potrebbero avere effetto hanno nomi che iniziano con "Sicurezza di rete:".
harrymc,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.