Temos uma instalação WebDAV existente com um Apache mod_dav foi uma unidade WebDAV hospedada em um URL protegido por SSL com certificado emitido pela CA e autenticação básica. O MacOSX e o Windows <10 conseguiram se conectar por vários anos.
Com exceção de uma máquina, as novas máquinas Windows 10 não conseguem se conectar a este servidor WebDAV. Uma tentativa de mapear a unidade de rede faz com que as credenciais de autenticação básica sejam solicitadas duas vezes e, em seguida, o seguinte erro aparece:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
Mais especificamente, quando o botão "Concluir" é pressionado na caixa de diálogo Map Network Drive, um nome de usuário e uma senha são solicitados - essa caixa de diálogo é exibida antes de tentar fazer qualquer tipo de conexão com o servidor WebDAV. Um nome de usuário e senha válidos são inseridos e, nesse momento, ocorre um atraso de aproximadamente 6 segundos enquanto é exibida uma caixa de diálogo com a mensagem "Tentando se conectar". Após esse atraso, uma única solicitação chega ao servidor WebDAV da seguinte forma:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
A solicitação acima não contém cabeçalhos de autenticação e, portanto, o servidor WebDAV responde conforme o esperado com o seguinte:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
Imediatamente após receber esta resposta, a caixa de diálogo Map Network Drive solicita um nome de usuário e senha novamente. A inserção do mesmo nome de usuário e senha aciona um segundo atraso de aproximadamente 6 segundos, após o qual o "Erro de autenticação mútua" é exibido sem nenhuma tentativa de entrar em contato com o servidor WebDAV.
Algumas notas:
Não há controlador de domínio, este é um servidor WebDAV seguro simples protegido por autenticação básica e SSL.
Uma máquina com Windows 10 funciona bem, não sabemos o que há de especial nessa máquina e todas as novas máquinas com Windows 10 falham.
Tentamos alterar o HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel para 2 e não fez diferença (conforme o esperado, o valor original era 1 e estamos usando um certificado SSL emitido pela CA).
Alguém já encontrou esse problema antes?
certutil -urlcache * delete
. No gpedit, as propriedades que podem ter efeito têm nomes que começam com "Segurança de rede:".
gpedit.msc
filial Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Security Options, os valores de todas as entradas que começam comNetwork security:
.