Windows 10 + WebDAV: Falha na autenticação mútua: a senha do servidor está desatualizada no controlador de domínio

13

Temos uma instalação WebDAV existente com um Apache mod_dav foi uma unidade WebDAV hospedada em um URL protegido por SSL com certificado emitido pela CA e autenticação básica. O MacOSX e o Windows <10 conseguiram se conectar por vários anos.

Com exceção de uma máquina, as novas máquinas Windows 10 não conseguem se conectar a este servidor WebDAV. Uma tentativa de mapear a unidade de rede faz com que as credenciais de autenticação básica sejam solicitadas duas vezes e, em seguida, o seguinte erro aparece:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Mais especificamente, quando o botão "Concluir" é pressionado na caixa de diálogo Map Network Drive, um nome de usuário e uma senha são solicitados - essa caixa de diálogo é exibida antes de tentar fazer qualquer tipo de conexão com o servidor WebDAV. Um nome de usuário e senha válidos são inseridos e, nesse momento, ocorre um atraso de aproximadamente 6 segundos enquanto é exibida uma caixa de diálogo com a mensagem "Tentando se conectar". Após esse atraso, uma única solicitação chega ao servidor WebDAV da seguinte forma:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

A solicitação acima não contém cabeçalhos de autenticação e, portanto, o servidor WebDAV responde conforme o esperado com o seguinte:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Imediatamente após receber esta resposta, a caixa de diálogo Map Network Drive solicita um nome de usuário e senha novamente. A inserção do mesmo nome de usuário e senha aciona um segundo atraso de aproximadamente 6 segundos, após o qual o "Erro de autenticação mútua" é exibido sem nenhuma tentativa de entrar em contato com o servidor WebDAV.

Algumas notas:

  • Não há controlador de domínio, este é um servidor WebDAV seguro simples protegido por autenticação básica e SSL.

  • Uma máquina com Windows 10 funciona bem, não sabemos o que há de especial nessa máquina e todas as novas máquinas com Windows 10 falham.

  • Tentamos alterar o HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel para 2 e não fez diferença (conforme o esperado, o valor original era 1 e estamos usando um certificado SSL emitido pela CA).

Alguém já encontrou esse problema antes?

Graham Leggett
fonte
11
Tente: (1) desativar todos os firewalls, (2) executar o Windows Explorer como administrador, (3) verificar se não há desvio de relógio, (4) verificar se a autoridade de certificação que emitiu o certificado SSL é reconhecida, (5) comparar o bom e computadores clientes inválidos na gpedit.mscfilial Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Security Options, os valores de todas as entradas que começam com Network security:.
harrymc
(6) O certificado SSL é autoassinado?
harrymc
Posso acessar o gpedit.msc, mas só tenho um computador (Windows 10) para verificar as propriedades. Eu não sei qual a propriedade que deve verificar ....
Felipe
Além disso, quando verifico o status do certificado, está OK. Eu posso acessar o webdev no Mac e Linux. Somente a rede de mapas do Win10 não está funcionando. Mas eu acesso através do Firefox do Win10.
Felipe
O Windows pode ter em cache credenciais ruins - você pode limpar o cache de disco pelo comando certutil -urlcache * delete. No gpedit, as propriedades que podem ter efeito têm nomes que começam com "Segurança de rede:".
harrymc