Windows 10 + WebDAV: การรับรองความถูกต้องซึ่งกันและกันล้มเหลว: รหัสผ่านของเซิร์ฟเวอร์ล้าสมัยที่ตัวควบคุมโดเมน


14

เรามีการติดตั้ง WebDAV ที่มีอยู่กับ Apache mod_dav คือไดรฟ์ WebDAV โฮสต์ที่ URL ที่ได้รับการป้องกัน SSL พร้อมใบรับรองที่ออกโดย CA และการรับรองความถูกต้องเบื้องต้น MacOSX และ Windows <10 สามารถเชื่อมต่อได้เป็นเวลาหลายปี

ด้วยข้อยกเว้นของเครื่องหนึ่งเครื่อง Windows 10 เครื่องใหม่ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ WebDAV นี้ ความพยายามในการแมปไดรฟ์เครือข่ายส่งผลให้ข้อมูลประจำตัวการรับรองความถูกต้องพื้นฐานที่ถูกถามสองครั้ง

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

โดยเฉพาะอย่างยิ่งเมื่อกดปุ่ม "เสร็จสิ้น" ในกล่องโต้ตอบไดรฟ์เครือข่ายแผนที่ขอชื่อผู้ใช้และรหัสผ่าน - กล่องโต้ตอบนี้จะปรากฏขึ้นก่อนที่จะพยายามเชื่อมต่อกับเซิร์ฟเวอร์ WebDAV ทุกชนิด มีการป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้องและ ณ จุดนี้จะมีการหน่วงเวลาประมาณ 6 วินาทีในขณะที่กล่องโต้ตอบแสดงข้อความว่า "การพยายามเชื่อมต่อกับ" หลังจากการหน่วงเวลานี้คำขอเดียวมาถึงเซิร์ฟเวอร์ WebDAV ที่มีลักษณะเช่นนี้:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

คำขอข้างต้นไม่มีส่วนหัวการรับรองความถูกต้องและดังนั้นเซิร์ฟเวอร์ WebDAV ตอบสนองตามที่คาดไว้ด้วยสิ่งต่อไปนี้:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

ทันทีหลังจากได้รับการตอบกลับนี้ไดอะล็อก Map Network Drive จะถามชื่อผู้ใช้และรหัสผ่านอีกครั้ง การป้อนชื่อผู้ใช้และรหัสผ่านเดียวกันจะทำให้เกิดการหน่วงเวลาประมาณ 6 วินาทีที่สองหลังจากนั้น "ข้อผิดพลาดการรับรองความถูกต้องซึ่งกันและกัน" ปรากฏขึ้นโดยไม่ต้องพยายามติดต่อเซิร์ฟเวอร์ WebDAV

หมายเหตุบางส่วน:

  • ไม่มีตัวควบคุมโดเมนนี่คือเซิร์ฟเวอร์ WebDAV ที่ปลอดภัยง่าย ๆ ที่ได้รับการป้องกันโดย Basic Auth และ SSL

  • เครื่อง Windows 10 หนึ่งเครื่องทำงานได้ดีเราไม่ทราบว่ามีอะไรพิเศษเกี่ยวกับเครื่องนี้และเครื่อง Windows 10 ใหม่ทั้งหมดล้มเหลว

  • เราพยายามเปลี่ยน HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel เป็น 2 และไม่สร้างความแตกต่าง (ตามที่คาดไว้ค่าเดิมคือ 1 และเราใช้ใบรับรอง SSL ที่ออกโดย CA)

มีใครพบปัญหานี้มาก่อนหรือไม่


1
พยายามที่จะ: (1) ปิดการใช้งานไฟร์วอลล์ทั้งหมด (2) เรียกใช้ Windows Explorer ในฐานะผู้ดูแลระบบ (3) ตรวจสอบว่าไม่มีสัญญาณนาฬิกา (4) ตรวจสอบหน่วยงานออกใบรับรองที่ออกใบรับรอง SSL (5) เปรียบเทียบสิ่งที่ดี และคอมพิวเตอร์ไคลเอนต์ที่ไม่ดีในgpedit.mscสาขาคอมพิวเตอร์ Configuration \ การตั้งค่าการตั้งค่า Windows \ Security \ นโยบายท้องถิ่น \ Network security:ความปลอดภัยตัวเลือกค่าของรายการทั้งหมดที่เริ่มต้นด้วย
harrymc

(6) ใบรับรอง SSL ลงชื่อด้วยตนเองหรือไม่
harrymc

ฉันสามารถเข้าถึง gpedit.msc แต่ฉันมีคอมพิวเตอร์เพียงเครื่องเดียว (Windows 10) เพื่อตรวจสอบคุณสมบัติ ฉันไม่รู้ว่าจะต้องตรวจสอบทรัพย์สินไหน ....
เฟลิเป้

เมื่อฉันตรวจสอบสถานะใบรับรองก็โอเค ฉันสามารถเข้าถึง webdev จาก Mac และ Linux เฉพาะเครือข่ายแผนที่ Win10 ไม่ทำงาน แต่ฉันเข้าถึงผ่าน Firefox ของ Win10
เฟลิเป้

ของ Windows อาจแคชข้อมูลประจำตัวที่ไม่ดี - certutil -urlcache * deleteคุณอาจล้างแคชดิสก์โดยคำสั่ง ใน gpedit คุณสมบัติที่อาจมีผลกระทบมีชื่อที่ขึ้นต้นด้วย "ความปลอดภัยเครือข่าย:"
harrymc
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.