Windows 10 + WebDAV: पारस्परिक प्रमाणीकरण विफल: सर्वर का पासवर्ड डोमेन नियंत्रक पर पुराना है


14

हमारे पास अपाचे mod_dav के साथ एक मौजूदा WebDAV इंस्टॉलेशन है जो एक SSL संरक्षित URL पर CA जारी प्रमाण पत्र और मूल प्रमाणीकरण के साथ होस्ट किया गया WebDAV ड्राइव था। MacOSX और Windows <10 कई वर्षों से कनेक्ट करने में सक्षम हैं।

एक मशीन के अपवाद के साथ, नई विंडोज 10 मशीनें इस WebDAV सर्वर से कनेक्ट करने में विफल रहती हैं। दो बार पूछे जाने वाले मूल प्रमाणीकरण क्रेडेंशियल्स में नेटवर्क ड्राइव के परिणाम को मैप करने का प्रयास, और फिर निम्न त्रुटि दिखाई देती है:

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

अधिक विशेष रूप से, जब "समाप्त" बटन को मैप नेटवर्क ड्राइव संवाद में दबाया जाता है, तो उपयोगकर्ता नाम और पासवर्ड का अनुरोध किया जाता है - यह संवाद WebDAV सर्वर से किसी भी तरह का संबंध बनाने के प्रयास से पहले दिखाया जाता है। एक मान्य उपयोगकर्ता नाम और पासवर्ड दर्ज किया गया है, और इस बिंदु पर लगभग 6 सेकंड की देरी का अनुभव किया जाता है, जबकि एक संवाद यह कहते हुए दिखाया जाता है कि "कनेक्ट करने का प्रयास"। इस देरी के बाद एक एकल अनुरोध WebDAV सर्वर पर इस तरह आता है:

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

उपरोक्त अनुरोध में कोई प्रमाणीकरण हेडर नहीं है, और इसलिए WebDAV सर्वर निम्नलिखित के साथ अपेक्षित रूप से प्रतिक्रिया करता है:

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

यह प्रतिक्रिया प्राप्त करने के तुरंत बाद मैप नेटवर्क ड्राइव संवाद उपयोगकर्ता नाम और पासवर्ड के लिए फिर से पूछता है। उसी उपयोगकर्ता नाम और पासवर्ड को दर्ज करने से लगभग 6 सेकंड की दूसरी देरी हो जाती है, जिसके बाद "म्यूचुअल प्रमाणीकरण त्रुटि" प्रकट होती है बिना किसी प्रयास के WebDAV सर्वर से संपर्क करने के लिए।

कुछ नोट:

  • कोई डोमेन नियंत्रक नहीं है, यह एक साधारण सुरक्षित WebDAV सर्वर है जो बेसिक ऑथ और SSL द्वारा संरक्षित है।

  • एक विंडोज 10 मशीन ठीक काम करती है, हम नहीं जानते कि इस मशीन के बारे में क्या खास है और सभी नई विंडोज 10 मशीनें विफल हैं।

  • हमने HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel को 2 में बदलने का प्रयास किया और इससे कोई फ़र्क नहीं पड़ा (जैसा कि अपेक्षित था, मूल मान 1 था, और हम CA जारी SSL प्रमाणपत्र का उपयोग कर रहे हैं)।

क्या किसी को भी इस समस्या का सामना करना पड़ा है?


1
के लिए प्रयास करें: (1) सभी फ़ायरवॉल अक्षम करें, (2) व्यवस्थापक के रूप में Windows एक्सप्लोरर चलाएँ, (3) सत्यापित करें कि कोई घड़ी बहाव नहीं है, (4) प्रमाणपत्र प्राधिकारी को सत्यापित करें कि एसएसएल प्रमाणपत्र जारी किया गया है मान्यता प्राप्त है, (5) अच्छे की तुलना करें और gpedit.mscशाखा में खराब कंप्यूटर कंप्यूटर कंप्यूटर कॉन्फ़िगरेशन \ Windows सेटिंग्स \ सुरक्षा सेटिंग्स \ स्थानीय नीतियां \ सुरक्षा विकल्प, सभी प्रविष्टियों के मूल्य जो इसके साथ शुरू होते हैं Network security:
हरिकर्म

(६) एसएसएल प्रमाण पत्र पर हस्ताक्षर किए गए हैं?
harrymc

मैं gpedit.msc का उपयोग कर सकता हूं लेकिन गुणों की जांच के लिए मेरे पास केवल एक कंप्यूटर (विंडोज 10) है। मुझे नहीं पता कि मुझे किस संपत्ति की जांच करनी चाहिए ....
फेलिप

जब मैं प्रमाण पत्र की स्थिति की जाँच करता हूँ तो यह ठीक है। मैं मैक और लिनक्स से वेबदेव का उपयोग कर सकता हूं। केवल Win10 मैप नेटवर्क काम नहीं कर रहा है। लेकिन मैं Win10 के फ़ायरफ़ॉक्स के माध्यम से पहुंचता हूं।
फेलिप

Windows ने क्रेडेंशियल को कैश किया हो सकता है - आप कमांड द्वारा डिस्क कैश को साफ़ कर सकते हैं certutil -urlcache * delete। Gpedit में जिन गुणों का प्रभाव हो सकता है उनके नाम "नेटवर्क सुरक्षा:" से शुरू होते हैं।
harrymc
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.