Windows 10 + WebDAV: error de autenticación mutua: la contraseña del servidor no está actualizada en el controlador de dominio

13

Tenemos una instalación de WebDAV existente con un mod_dav de Apache que era una unidad de WebDAV alojada en una URL protegida SSL con certificado emitido por CA y autenticación básica. MacOSX y Windows <10 han podido conectarse durante varios años.

Con la excepción de una máquina, las nuevas máquinas con Windows 10 no se pueden conectar a este servidor WebDAV. Un intento de asignar la unidad de red da como resultado que se soliciten dos veces las credenciales de autenticación básicas, y luego aparece el siguiente error:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

Más específicamente, cuando se presiona el botón "Finalizar" en el cuadro de diálogo Asignar unidad de red, se solicita un nombre de usuario y contraseña; este cuadro de diálogo se muestra antes de intentar establecer cualquier tipo de conexión con el servidor WebDAV. Se ingresa un nombre de usuario y contraseña válidos, y en este punto se experimenta un retraso de aproximadamente 6 segundos mientras se muestra un cuadro de diálogo que dice "Intentando conectarse". Después de este retraso, llega una sola solicitud al servidor WebDAV con este aspecto:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

La solicitud anterior no contiene encabezados de autenticación, por lo que el servidor WebDAV responde como se espera con lo siguiente:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

Inmediatamente después de recibir esta respuesta, el cuadro de diálogo Map Network Drive solicita nuevamente un nombre de usuario y contraseña. Ingresar el mismo nombre de usuario y contraseña activa un segundo retraso de aproximadamente 6 segundos, después del cual aparece el "Error de autenticación mutua" sin que se intente ponerse en contacto con el servidor WebDAV.

Algunas notas:

  • No hay controlador de dominio, este es un servidor WebDAV seguro y simple protegido por autenticación básica y SSL.

  • Una máquina con Windows 10 funciona bien, no sabemos qué tiene de especial esta máquina y todas las máquinas nuevas con Windows 10 fallan.

  • Intentamos cambiar HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel a 2 y no hizo ninguna diferencia (como se esperaba, el valor original era 1 y estamos utilizando un certificado SSL emitido por CA).

¿Alguien ha encontrado este problema antes?

Graham Leggett
fuente
1
Intente: (1) deshabilitar todos los firewalls, (2) Ejecutar Windows Explorer como administrador, (3) Verificar que no haya desviación del reloj, (4) Verificar que la Autoridad de certificación que emitió el certificado SSL sea reconocida, (5) Comparar lo bueno y equipos cliente defectuosos en la gpedit.mscrama Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Políticas locales \ Opciones de seguridad, los valores de todas las entradas que comienzan con Network security:.
harrymc
(6) ¿El certificado SSL está autofirmado?
harrymc
Puedo acceder a gpedit.msc pero solo tengo una computadora (Windows 10) para verificar las propiedades. No sé qué propiedad debo verificar ...
Felipe
También cuando verifico el estado del certificado está bien. Puedo acceder al webdev desde Mac y Linux. Solo la red de mapas Win10 no funciona. Pero accedo a través del Firefox de Win10.
Felipe
Ventanas podría haber almacenado en caché malas credenciales - es posible borrar la caché de disco por el comando certutil -urlcache * delete. En gpedit, las propiedades que pueden tener efecto tienen nombres que comienzan con "Seguridad de red:".
harrymc