기존의 WebDAV 설치에는 Apache mod_dav가 CA에서 발급 한 인증서 및 기본 인증을 사용하여 SSL로 보호 된 URL에서 호스팅 된 WebDAV 드라이브였습니다. MacOSX 및 Windows <10은 몇 년 동안 연결할 수있었습니다.
한 대의 컴퓨터를 제외하고 새 Windows 10 컴퓨터는이 WebDAV 서버에 연결되지 않습니다. 네트워크 드라이브를 매핑하려고하면 기본 인증 자격 증명이 두 번 요청 된 후 다음 오류가 나타납니다.
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
보다 구체적으로, 맵 네트워크 드라이브 대화 상자에서 "완료"단추를 누르면 사용자 이름 및 비밀번호가 요청됩니다.이 대화 상자는 WebDAV 서버에 대한 모든 종류의 연결을 시도하기 전에 표시됩니다. 유효한 사용자 이름과 비밀번호를 입력하면이 시점에서 약 6 초의 지연이 발생하며 "연결 시도 중"이라는 대화 상자가 표시됩니다. 이 지연 후에 단일 요청이 다음과 같이 WebDAV 서버에 도착합니다.
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
위의 요청에는 인증 헤더가 없으므로 WebDAV 서버는 다음과 같이 예상대로 응답합니다.
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
이 응답을받은 직후 Map Network Drive 대화 상자는 사용자 이름과 암호를 다시 묻습니다. 동일한 사용자 이름과 비밀번호를 입력하면 약 6 초 정도 지연되며 WebDAV 서버에 연결하지 않고 "상호 인증 오류"가 나타납니다.
몇 가지 참고 사항 :
도메인 컨트롤러가 없으며 기본 인증 및 SSL로 보호되는 간단한 보안 WebDAV 서버입니다.
하나의 Windows 10 시스템이 제대로 작동하고이 시스템의 특별한 점을 알지 못하며 모든 새 Windows 10 시스템이 실패합니다.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel을 2로 변경하려고 시도했지만 아무런 차이가 없었습니다 (원래 값은 1이며 CA에서 발급 한 SSL 인증서를 사용하고 있습니다).
누구든지 전에이 문제가 발생 했습니까?
certutil -urlcache * delete
. 명령으로 디스크 캐시를 지울 수 있습니다 . gpedit에서 효과가있을 수있는 속성의 이름은 "Network security :"로 시작합니다.
gpedit.msc
컴퓨터 구성 \ Windows 설정 \ 보안 설정 \ 로컬 정책 \ 보안 옵션 분기에 잘못된 클라이언트 컴퓨터 가 있습니다 (로 시작하는 모든 항목의 값)Network security:
.