Apache ile mevcut bir WebDAV kurulumumuz var mod_dav, CA tarafından verilen sertifika ve temel kimlik doğrulama ile SSL korumalı bir URL'de barındırılan WebDAV sürücüsüdür. MacOSX ve Windows <10 birkaç yıl boyunca bağlanabilir.
Bir makine haricinde, yeni Windows 10 makineleri bu WebDAV sunucusuna bağlanamaz. Ağ sürücüsünü eşleme girişimi, temel kimlik doğrulama bilgilerinin iki kez sorulmasına neden olur ve ardından aşağıdaki hata görüntülenir:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Daha spesifik olarak, Ağ Sürücüsüne Bağlan iletişim kutusunda "Son" düğmesine basıldığında, bir kullanıcı adı ve parola istenir - bu iletişim kutusu WebDAV sunucusuna herhangi bir bağlantı kurmaya çalışmadan önce gösterilir. Geçerli bir kullanıcı adı ve şifre girilir ve bu noktada "Bağlanmaya çalışılıyor" yazan bir iletişim kutusu görüntülenirken yaklaşık 6 saniyelik bir gecikme yaşanır. Bu gecikmeden sonra WebDAV sunucusuna aşağıdaki gibi tek bir istek gelir:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
Yukarıdaki istek, kimlik doğrulama üstbilgisi içermediğinden WebDAV sunucusu aşağıdaki gibi beklendiği gibi yanıt veriyor:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Bu yanıtı aldıktan hemen sonra Harita Ağ Sürücüsü iletişim kutusu yeniden bir kullanıcı adı ve parola ister. Aynı kullanıcı adı ve parolanın girilmesi yaklaşık 6 saniyelik ikinci bir gecikmeyi tetikler ve bundan sonra WebDAV sunucusuna başvurmaya çalışmadan "Karşılıklı kimlik doğrulama hatası" görünür.
Bazı notlar:
Etki alanı denetleyicisi yok, bu Temel Kimlik Doğrulama ve SSL tarafından korunan basit ve güvenli bir WebDAV sunucusudur.
Bir Windows 10 makinesi iyi çalışıyor, bu makine hakkında neyin özel olduğunu bilmiyoruz ve tüm yeni Windows 10 makineleri başarısız.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel değerini 2 olarak değiştirmeyi denedik ve hiçbir fark yaratmadı (beklendiği gibi, orijinal değer 1 idi ve CA tarafından verilen bir SSL sertifikası kullanıyoruz).
Bu sorunla daha önce karşılaşan biri var mı?
certutil -urlcache * delete
. Gpedit'te etkisi olabilecek özelliklerin "Ağ güvenliği:" ile başlayan adları vardır.
gpedit.msc
daldaki kötü istemci bilgisayarlar Bilgisayar Yapılandırması \ Windows Ayarları \ Güvenlik Ayarları \ Yerel İlkeler \ Güvenlik Seçenekleri, ile başlayan tüm girdilerin değerleriNetwork security:
.