Вопрос или проблема
У нас есть существующая установка WebDAV с модулем Apache mod_dav, которая была размещена на защищенном SSL-URL с сертификатом, выданным центром сертификации, и базовой аутентификацией. MacOSX и Windows < 10 могли подключаться на протяжении нескольких лет.
За исключением одной машины, новые машины с Windows 10 не могут подключиться к этому серверу WebDAV. Попытка сопоставить сетевой диск приводит к повторной просьбе ввести учетные данные базовой аутентификации, после чего появляется следующая ошибка:
Сопоставленный сетевой диск не может быть создан, поскольку произошла следующая ошибка:
Неудачная взаимная аутентификация: пароль сервера устарел у контроллера домена.
Более конкретно, когда нажимается кнопка “Завершить” в диалоговом окне “Сопоставить сетевой диск”, запрашивается имя пользователя и пароль — этот диалог показывается перед попыткой установить какое-либо соединение с сервером WebDAV. Вводится действительное имя пользователя и пароль, и в этот момент возникает задержка примерно на 6 секунд, в то время как отображается диалог с сообщением “Попытка подключения к”. После этой задержки на сервер WebDAV поступает один запрос следующего вида:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
Указанный запрос не содержит заголовков аутентификации, и поэтому сервер WebDAV отвечает, как и ожидалось, следующим образом:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Сразу после получения этого ответа диалог “Сопоставить сетевой диск” снова запрашивает имя пользователя и пароль. Ввод того же имени пользователя и пароля вызывает вторую задержку примерно на 6 секунд, после чего появляется ошибка “Ошибка взаимной аутентификации” без каких-либо попыток обратиться к серверу WebDAV.
Некоторые примечания:
-
Контроллера домена нет, это простой безопасный сервер WebDAV, защищенный базовой аутентификацией и SSL.
-
Одна машина с Windows 10 работает отлично, мы не знаем, что особенного в этой машине, а все новые машины с Windows 10 не работают.
-
Мы пытались изменить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters\ BasicAuthLevel на 2, и это не дало никаких результатов (как и ожидалось, первоначальное значение было 1, и мы используем сертификат SSL, выданный центром сертификации).
Кто-то сталкивался с этой проблемой ранее?
пожалуйста, убедитесь, что время на вашем компьютере совпадает, вы можете использовать ntp или обновить машины на основе настройки
Как я могу проверить текущее конфигурирование NTP системы?
пожалуйста, выполните команду в командной строке для очистки кеша
certutil -urlcache * delete
свойства влияют на имена, которые начинаются с “Безопасность сети” в gpedit
щелкните по сертификатам, перейдите на вкладку “Личные” и удалите все, что там есть (пожалуйста, сделайте резервную копию сначала)
перезапустите службу :
net stop webclient
net start webclient
Ответ или решение
Решение проблемы с подключением к WebDAV на Windows 10: Ошибка "Mutual authentication failed"
Введение
При использовании WebDAV на новых машинах с Windows 10 может возникнуть ошибка аутентификации, указывающая на несоответствие учетных данных или проблемы с их обработкой. В данном случае, вы столкнулись с ошибкой "Mutual Authentication failed: The server’s password is out of date at the domain controller", что может вызывать недоумение, особенно учитывая, что система подключалась к серверам WebDAV без проблем на предыдущих версиях Windows и других операционных системах.
Причины проблемы
-
Настройки времени: Одной из наиболее частых причин подобной ошибки является несоответствие времени на машине с Windows 10 и сервером. Убедитесь, что время на всех машинах синхронизировано с общим временем (например, через NTP).
-
Кэширование сертификатов: Иногда кэшированные сертификаты могут вызывать конфликты аутентификации. Необходимо очистить кеш с помощью следующей команды:
certutil -urlcache * delete -
Настройки веб-клиента: Некоторые параметры реестра могут существенно влиять на работу WebDAV. Проверьте, что значение параметра
BasicAuthLevelв следующем пути реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ParametersУстановлено на 2.
-
Служба WebClient: Перезапустите службу WebClient, чтобы убедиться, что конфигурации загружаются корректно. Для этого выполните команды:
net stop webclient net start webclient
Дополнительные проверки
- Проверка подключения: Попробуйте использовать браузер для доступа к WebDAV-серверу с теми же учетными данными, чтобы убедиться, что проблема не на стороне сервера.
- Локальные и групповые политики: Проверьте настройки групповой политики, связанных с безопасностью сети и аутентификацией. Эти параметры могут перекрывать настройки, которые вы пытались изменить.
Уникальные случаи
Необходимо учитывать, что одна из машин Windows 10 работает без каких-либо проблем. Проверьте её настройки и сравните их с проблемными устройствами. Возможно, на ней установлены другие параметры сети, версии драйверов или обновления.
Заключение
Ошибки аутентификации при работе с WebDAV на новых машинах с Windows 10 могут вызывать затруднения, но их можно устранить. Синхронизация времени, очистка кэша сертификатов и перезапуск службы WebClient – это основные шаги, которые стоит предпринять. Также не стоит забывать о возможных конфликтах с политиками безопасности и настройками на других машинах. Примените рекомендованные меры и протестируйте подключение снова.