Tenemos una instalación de WebDAV existente con un mod_dav de Apache que era una unidad de WebDAV alojada en una URL protegida SSL con certificado emitido por CA y autenticación básica. MacOSX y Windows <10 han podido conectarse durante varios años.
Con la excepción de una máquina, las nuevas máquinas con Windows 10 no se pueden conectar a este servidor WebDAV. Un intento de asignar la unidad de red da como resultado que se soliciten dos veces las credenciales de autenticación básicas, y luego aparece el siguiente error:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Más específicamente, cuando se presiona el botón "Finalizar" en el cuadro de diálogo Asignar unidad de red, se solicita un nombre de usuario y contraseña; este cuadro de diálogo se muestra antes de intentar establecer cualquier tipo de conexión con el servidor WebDAV. Se ingresa un nombre de usuario y contraseña válidos, y en este punto se experimenta un retraso de aproximadamente 6 segundos mientras se muestra un cuadro de diálogo que dice "Intentando conectarse". Después de este retraso, llega una sola solicitud al servidor WebDAV con este aspecto:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
La solicitud anterior no contiene encabezados de autenticación, por lo que el servidor WebDAV responde como se espera con lo siguiente:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Inmediatamente después de recibir esta respuesta, el cuadro de diálogo Map Network Drive solicita nuevamente un nombre de usuario y contraseña. Ingresar el mismo nombre de usuario y contraseña activa un segundo retraso de aproximadamente 6 segundos, después del cual aparece el "Error de autenticación mutua" sin que se intente ponerse en contacto con el servidor WebDAV.
Algunas notas:
No hay controlador de dominio, este es un servidor WebDAV seguro y simple protegido por autenticación básica y SSL.
Una máquina con Windows 10 funciona bien, no sabemos qué tiene de especial esta máquina y todas las máquinas nuevas con Windows 10 fallan.
Intentamos cambiar HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel a 2 y no hizo ninguna diferencia (como se esperaba, el valor original era 1 y estamos utilizando un certificado SSL emitido por CA).
¿Alguien ha encontrado este problema antes?
certutil -urlcache * delete
. En gpedit, las propiedades que pueden tener efecto tienen nombres que comienzan con "Seguridad de red:".
gpedit.msc
rama Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Políticas locales \ Opciones de seguridad, los valores de todas las entradas que comienzan conNetwork security:
.