Abbiamo un'installazione WebDAV esistente con Ap_m mod_dav che era un'unità WebDAV ospitata su un URL protetto SSL con certificato rilasciato dalla CA e autenticazione di base. MacOSX e Windows <10 sono stati in grado di connettersi per un certo numero di anni.
Ad eccezione di un computer, i nuovi computer Windows 10 non riescono a connettersi a questo server WebDAV. Un tentativo di mappare l'unità di rete comporta la richiesta due volte delle credenziali di autenticazione di base, quindi viene visualizzato il seguente errore:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Più specificamente, quando si preme il pulsante "Fine" nella finestra di dialogo Mappa unità di rete, vengono richiesti un nome utente e una password: questa finestra di dialogo viene visualizzata prima di tentare di stabilire qualsiasi tipo di connessione al server WebDAV. Vengono inseriti un nome utente e una password validi e a questo punto si verifica un ritardo di circa 6 secondi mentre viene visualizzata una finestra di dialogo che dice "Tentativo di connessione". Dopo questo ritardo una singola richiesta arriva al server WebDAV in questo modo:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
La richiesta di cui sopra non contiene intestazioni di autenticazione, quindi il server WebDAV risponde come previsto con quanto segue:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Immediatamente dopo aver ricevuto questa risposta, la finestra di dialogo Mappa unità di rete richiede nuovamente un nome utente e una password. L'immissione dello stesso nome utente e password attiva un secondo ritardo di circa 6 secondi, dopodiché viene visualizzato "Errore di autenticazione reciproca" senza tentare di contattare il server WebDAV.
Alcune note:
Non esiste un controller di dominio, questo è un semplice server WebDAV sicuro protetto da Basic Auth e SSL.
Una macchina Windows 10 funziona bene, non sappiamo cosa c'è di speciale in questa macchina e tutte le nuove macchine Windows 10 falliscono.
Abbiamo provato a modificare HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel su 2 e non ha fatto alcuna differenza (come previsto, il valore originale era 1 e stiamo utilizzando un certificato SSL rilasciato dalla CA).
qualcuno ha mai riscontrato questo problema prima?
certutil -urlcache * delete
. In gpedit le proprietà che potrebbero avere effetto hanno nomi che iniziano con "Sicurezza di rete:".
gpedit.msc
ramo Configurazione computer \ Impostazioni di Windows \ Impostazioni di sicurezza \ Criteri locali \ Opzioni di sicurezza, i valori di tutte le voci che iniziano conNetwork security:
.