Nous avons une installation WebDAV existante avec un Apache mod_dav était un lecteur WebDAV hébergé sur une URL protégée SSL avec certificat émis par CA et authentification de base. MacOSX et Windows <10 peuvent se connecter depuis plusieurs années.
À l'exception d'une machine, les nouvelles machines Windows 10 ne parviennent pas à se connecter à ce serveur WebDAV. Une tentative de mappage du lecteur réseau entraîne deux fois les informations d'identification d'authentification de base, puis l'erreur suivante s'affiche:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Plus précisément, lorsque le bouton "Terminer" est enfoncé dans la boîte de dialogue Map Network Drive, un nom d'utilisateur et un mot de passe sont demandés - cette boîte de dialogue est affichée avant d'essayer d'établir une quelconque connexion avec le serveur WebDAV. Un nom d'utilisateur et un mot de passe valides sont entrés et, à ce stade, un délai d'environ 6 secondes est constaté pendant qu'une boîte de dialogue s'affiche indiquant "Tentative de connexion à". Après ce délai, une seule demande arrive sur le serveur WebDAV qui ressemble à ceci:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
La demande ci-dessus ne contient aucun en-tête d'authentification et le serveur WebDAV répond donc comme prévu avec les informations suivantes:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Immédiatement après avoir reçu cette réponse, la boîte de dialogue Map Network Drive demande à nouveau un nom d'utilisateur et un mot de passe. La saisie du même nom d'utilisateur et du même mot de passe déclenche un deuxième délai d'environ 6 secondes, après quoi «l'erreur d'authentification mutuelle» apparaît sans aucune tentative de contacter le serveur WebDAV.
Quelques notes:
Il n'y a pas de contrôleur de domaine, il s'agit d'un simple serveur WebDAV sécurisé protégé par Basic Auth et SSL.
Une machine Windows 10 fonctionne bien, nous ne savons pas ce qui est spécial sur cette machine et toutes les nouvelles machines Windows 10 échouent.
Nous avons essayé de changer le HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel à 2 et cela n'a fait aucune différence (comme prévu, la valeur d'origine était 1 et nous utilisons un certificat SSL émis par une autorité de certification).
Quelqu'un at-il déjà rencontré ce problème?
la source
gpedit.mscbranche Configuration ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Stratégies locales \ Options de sécurité, les valeurs de toutes les entrées commençant parNetwork security:.certutil -urlcache * delete. Dans gpedit, les propriétés pouvant avoir un effet ont des noms qui commencent par "Sécurité réseau:".