Windows 10 + WebDAV: Karşılıklı kimlik doğrulama başarısız oldu: Etki alanı denetleyicisinde sunucunun parolası eski


14

Apache ile mevcut bir WebDAV kurulumumuz var mod_dav, CA tarafından verilen sertifika ve temel kimlik doğrulama ile SSL korumalı bir URL'de barındırılan WebDAV sürücüsüdür. MacOSX ve Windows <10 birkaç yıl boyunca bağlanabilir.

Bir makine haricinde, yeni Windows 10 makineleri bu WebDAV sunucusuna bağlanamaz. Ağ sürücüsünü eşleme girişimi, temel kimlik doğrulama bilgilerinin iki kez sorulmasına neden olur ve ardından aşağıdaki hata görüntülenir:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Daha spesifik olarak, Ağ Sürücüsüne Bağlan iletişim kutusunda "Son" düğmesine basıldığında, bir kullanıcı adı ve parola istenir - bu iletişim kutusu WebDAV sunucusuna herhangi bir bağlantı kurmaya çalışmadan önce gösterilir. Geçerli bir kullanıcı adı ve şifre girilir ve bu noktada "Bağlanmaya çalışılıyor" yazan bir iletişim kutusu görüntülenirken yaklaşık 6 saniyelik bir gecikme yaşanır. Bu gecikmeden sonra WebDAV sunucusuna aşağıdaki gibi tek bir istek gelir:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

Yukarıdaki istek, kimlik doğrulama üstbilgisi içermediğinden WebDAV sunucusu aşağıdaki gibi beklendiği gibi yanıt veriyor:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Bu yanıtı aldıktan hemen sonra Harita Ağ Sürücüsü iletişim kutusu yeniden bir kullanıcı adı ve parola ister. Aynı kullanıcı adı ve parolanın girilmesi yaklaşık 6 saniyelik ikinci bir gecikmeyi tetikler ve bundan sonra WebDAV sunucusuna başvurmaya çalışmadan "Karşılıklı kimlik doğrulama hatası" görünür.

Bazı notlar:

  • Etki alanı denetleyicisi yok, bu Temel Kimlik Doğrulama ve SSL tarafından korunan basit ve güvenli bir WebDAV sunucusudur.

  • Bir Windows 10 makinesi iyi çalışıyor, bu makine hakkında neyin özel olduğunu bilmiyoruz ve tüm yeni Windows 10 makineleri başarısız.

  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel değerini 2 olarak değiştirmeyi denedik ve hiçbir fark yaratmadı (beklendiği gibi, orijinal değer 1 idi ve CA tarafından verilen bir SSL sertifikası kullanıyoruz).

Bu sorunla daha önce karşılaşan biri var mı?


1
Şunları yapın: (1) tüm güvenlik duvarlarını devre dışı bırakın, (2) Windows Gezgini'ni yönetici olarak çalıştırın, (3) Saat kayması olmadığını doğrulayın, (4) SSL sertifikasını veren Sertifika Yetkilisinin tanındığını doğrulayın, (5) ve gpedit.mscdaldaki kötü istemci bilgisayarlar Bilgisayar Yapılandırması \ Windows Ayarları \ Güvenlik Ayarları \ Yerel İlkeler \ Güvenlik Seçenekleri, ile başlayan tüm girdilerin değerleri Network security:.
harrymc

(6) SSL sertifikası kendinden imzalı mı?
harrymc

Gpedit.msc'ye erişebilirim, ancak özellikleri kontrol etmek için yalnızca bir bilgisayarım var (Windows 10). Hangi mülkü kontrol etmem gerektiğini bilmiyorum ....
Felipe

ayrıca sertifika durumunu kontrol ettiğimde sorun yok. Webdev'e Mac ve Linux'tan erişebilirim. Yalnızca Win10 harita ağı çalışmıyor. Ama Win10'un Firefox'u üzerinden erişiyorum.
Felipe

Windows hatalı kimlik bilgilerini önbelleğe almış olabilir - disk önbelleğini komutla temizleyebilirsiniz certutil -urlcache * delete. Gpedit'te etkisi olabilecek özelliklerin "Ağ güvenliği:" ile başlayan adları vardır.
harrymc
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.