Назад | Перейти на главную страницу

Настройка FTP IIS7 - в процессе аутентификации произошла ошибка. 530 Завершить вход не удалось

У меня проблема, очень похожая на IIS 7.5 FTP IIS Manager Users Ошибка входа в систему (530) в Windows Server 2008 R2 Standard.

Я создал FTP-сайт и пользователя диспетчера IIS, но у меня проблемы со входом в систему. Я действительно мог бы заставить это работать с пользователем диспетчера IIS, а не с помощью создание нового пользователя системы так как я довольно ограничен этими учетными записями.

Вот результат при локальном подключении через командную строку:

C:\Windows\system32>ftp localhost
Connected to MYSERVER.
220 Microsoft FTP Service
User (MYSERVER:(none)): MyFtpLogin
331 Password required for MyFtpLogin.
Password: ***
530-User cannot log in.
 Win32 error:   Logon failure: unknown user name or bad password.
 Error details: An error occured during the authentication process.
530 End
Login failed.

Я следил за руководством по настроить ftp с аутентификацией iis manager в iis 7 и Добавление публикации по FTP на веб-сайт в IIS 7

Что я сделал и проверил:

Вот раздел конфигурационного файла applicationHost, связанный с FTP-сайтом.

<site name="MySite" id="8">
    <application path="/" applicationPool="MyAppPool">
        <virtualDirectory path="/" physicalPath="D:\Websites\MySite" />
    </application>
    <bindings>
        <binding protocol="http" bindingInformation="*:80:www.mydomain.co.uk" />
        <binding protocol="ftp" bindingInformation="*:21:www.mydomain.co.uk" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
                <customAuthentication>
                    <providers>
                        <add name="IisManagerAuth" enabled="true" />
                    </providers>
                </customAuthentication>
            </authentication>
        </security>
    </ftpServer>
</site>

...

<location path="MySite">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyFtpLogin" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>

Если я подключиться к сайту (не FTP) из моего локального диспетчера IIS с использованием тех же данных учетной записи диспетчера IIS, тогда он подключается нормально, я могу просматривать файлы и изменять настройки, как и локально (хотя у меня, похоже, нет возможности загружать файлы). Попытка подключиться через FTP через браузер или FileZilla и т.д. дает мне:

Status: Resolving address of www.mydomain.co.uk
Status: Connecting to 123.456.12.123:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER MyFtpLogin
Response:   331 Password required for MyFtpLogin.
Command:    PASS *********
Response:   530 User cannot log in.
Error:  Critical error
Error:  Could not connect to server

я пытался сбор трассировки etw для ftp-сессий, в журналах я получаю FailBasicLogon, за которым следует FailCustomLogon, но никакой другой информации:

FailBasicLogon  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
StartCustomLogon    SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | LogonProvider=IisManagerAuth
StartCallProvider   SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | provider=IisManagerAuth
EndCallProvider SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
EndCustomLogon  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
FailCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
FailFtpCommand  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ReturnValue=0x8007052E | SubStatus=ERROR_DURING_AUTHENTICATION

В обычных журналах FTP я просто получаю:

2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelOpened - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 USER MyFtpLogin 331 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 PASS *** 530 1326 41 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelClosed - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -

Если у кого-то есть идеи, я был бы очень благодарен их выслушать. Большое спасибо.

Так что после многих потерянных часов я вернулся к этому свежим взглядом и новым огнем в душе. Похоже, я был слишком сосредоточен на настройках нового FTP-сайта и мало обращал внимания на другие факторы.

Оказалось, что существует глобальный «FTP-сайт по умолчанию», который перехватывает все FTP-запросы на порт 21, поскольку пользователь не был добавлен в список авторизованных учетных записей для этого сайта, он возвращал неавторизованный ответ.

Добавление пользователя на FTP-сайт по умолчанию позволило мне войти в систему, но затем меня поместили в корневой каталог FTP для сайта по умолчанию (аналогично http://forums.iis.net/t/1156913.aspx). Изменение входа на <hostheader>|<username> тоже не сработало и вернул 530 Valid hostname is expected ответ.

Ударившись головой о стол несколько раз, я вернулся и проверил и перепроверил каждую настройку. Как правило, в конце концов это оказывалось опечаткой в ​​имени заголовка хоста, заданном в привязках сайта. Вход в систему с использованием <hostheader>|<username> впоследствии работал после исправления опечатки.

В итоге

  1. Мне нужно было войти, используя <hostheader>|<username> формат, чтобы IIS мог выбрать, на каком сайте я собирался войти
  2. У меня была опечатка в значении hostheader в привязках сайта

Здесь та же проблема. Что исправило это для меня, так это установка домена по умолчанию.

  1. В диспетчере IIS щелкните FTP-сайт
  2. Перейти к FTP-аутентификации
  3. Нажмите на базовую аутентификацию
  4. В правом столбце нажмите Редактировать
  5. Введите полное доменное имя вашего домена Active Directory, в котором проходят аутентификацию пользователи.

Я просто хотел добавить к этому ответу здесь, потому что он появился в начале моего поиска.

Я нашел этот вопрос, когда искал решение своего сценария:
Пользователь ftp мог войти в систему в 90% случаев, но почти всегда не мог войти в систему с первого раза.

Это была довольно неприятная проблема. Я истекал кровью, пытаясь это исправить.
Решение оказалось очень простым: сбросить пароль пользователя. Задача решена. Надеюсь, это поможет кому-то не тратить впустую много времени.

Также получил эту ошибку в Windows 2012 IIS 8

Моя установка - новый простой ftp-сайт, auth basic, auth правила разрешают пользователям домена, изоляция пользователей ftp установлена ​​в корневой каталог ftp (без проблем с AD)

Работал на старых пользователей, работал на админов - не работал на новых!

Изменил defaultapppool личность быть localsystem, тогда это сработало.

В моем случае на сайте FTP >> Проверка подлинности FTP >> Обычная проверка подлинности (выберите «Изменить» в разделе «Действия» справа). Когда появится запрос «Изменить основные параметры аутентификации», оставьте поле «Домен по умолчанию» пустым. У нас это сработало для Server 2008 R2.