เรามีการติดตั้ง WebDAV ที่มีอยู่กับ Apache mod_dav คือไดรฟ์ WebDAV โฮสต์ที่ URL ที่ได้รับการป้องกัน SSL พร้อมใบรับรองที่ออกโดย CA และการรับรองความถูกต้องเบื้องต้น MacOSX และ Windows <10 สามารถเชื่อมต่อได้เป็นเวลาหลายปี
ด้วยข้อยกเว้นของเครื่องหนึ่งเครื่อง Windows 10 เครื่องใหม่ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ WebDAV นี้ ความพยายามในการแมปไดรฟ์เครือข่ายส่งผลให้ข้อมูลประจำตัวการรับรองความถูกต้องพื้นฐานที่ถูกถามสองครั้ง
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
โดยเฉพาะอย่างยิ่งเมื่อกดปุ่ม "เสร็จสิ้น" ในกล่องโต้ตอบไดรฟ์เครือข่ายแผนที่ขอชื่อผู้ใช้และรหัสผ่าน - กล่องโต้ตอบนี้จะปรากฏขึ้นก่อนที่จะพยายามเชื่อมต่อกับเซิร์ฟเวอร์ WebDAV ทุกชนิด มีการป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้องและ ณ จุดนี้จะมีการหน่วงเวลาประมาณ 6 วินาทีในขณะที่กล่องโต้ตอบแสดงข้อความว่า "การพยายามเชื่อมต่อกับ" หลังจากการหน่วงเวลานี้คำขอเดียวมาถึงเซิร์ฟเวอร์ WebDAV ที่มีลักษณะเช่นนี้:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
คำขอข้างต้นไม่มีส่วนหัวการรับรองความถูกต้องและดังนั้นเซิร์ฟเวอร์ WebDAV ตอบสนองตามที่คาดไว้ด้วยสิ่งต่อไปนี้:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
ทันทีหลังจากได้รับการตอบกลับนี้ไดอะล็อก Map Network Drive จะถามชื่อผู้ใช้และรหัสผ่านอีกครั้ง การป้อนชื่อผู้ใช้และรหัสผ่านเดียวกันจะทำให้เกิดการหน่วงเวลาประมาณ 6 วินาทีที่สองหลังจากนั้น "ข้อผิดพลาดการรับรองความถูกต้องซึ่งกันและกัน" ปรากฏขึ้นโดยไม่ต้องพยายามติดต่อเซิร์ฟเวอร์ WebDAV
หมายเหตุบางส่วน:
ไม่มีตัวควบคุมโดเมนนี่คือเซิร์ฟเวอร์ WebDAV ที่ปลอดภัยง่าย ๆ ที่ได้รับการป้องกันโดย Basic Auth และ SSL
เครื่อง Windows 10 หนึ่งเครื่องทำงานได้ดีเราไม่ทราบว่ามีอะไรพิเศษเกี่ยวกับเครื่องนี้และเครื่อง Windows 10 ใหม่ทั้งหมดล้มเหลว
เราพยายามเปลี่ยน HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel เป็น 2 และไม่สร้างความแตกต่าง (ตามที่คาดไว้ค่าเดิมคือ 1 และเราใช้ใบรับรอง SSL ที่ออกโดย CA)
มีใครพบปัญหานี้มาก่อนหรือไม่
certutil -urlcache * delete
คุณอาจล้างแคชดิสก์โดยคำสั่ง ใน gpedit คุณสมบัติที่อาจมีผลกระทบมีชื่อที่ขึ้นต้นด้วย "ความปลอดภัยเครือข่าย:"
gpedit.msc
สาขาคอมพิวเตอร์ Configuration \ การตั้งค่าการตั้งค่า Windows \ Security \ นโยบายท้องถิ่น \Network security:
ความปลอดภัยตัวเลือกค่าของรายการทั้งหมดที่เริ่มต้นด้วย