У меня проблема, очень похожая на IIS 7.5 FTP IIS Manager Users Ошибка входа в систему (530) в Windows Server 2008 R2 Standard.
Я создал FTP-сайт и пользователя диспетчера IIS, но у меня проблемы со входом в систему. Я действительно мог бы заставить это работать с пользователем диспетчера IIS, а не с помощью создание нового пользователя системы так как я довольно ограничен этими учетными записями.
Вот результат при локальном подключении через командную строку:
C:\Windows\system32>ftp localhost
Connected to MYSERVER.
220 Microsoft FTP Service
User (MYSERVER:(none)): MyFtpLogin
331 Password required for MyFtpLogin.
Password: ***
530-User cannot log in.
Win32 error: Logon failure: unknown user name or bad password.
Error details: An error occured during the authentication process.
530 End
Login failed.
Я следил за руководством по настроить ftp с аутентификацией iis manager в iis 7 и Добавление публикации по FTP на веб-сайт в IIS 7
Что я сделал и проверил:
Вот раздел конфигурационного файла applicationHost, связанный с FTP-сайтом.
<site name="MySite" id="8">
<application path="/" applicationPool="MyAppPool">
<virtualDirectory path="/" physicalPath="D:\Websites\MySite" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:www.mydomain.co.uk" />
<binding protocol="ftp" bindingInformation="*:21:www.mydomain.co.uk" />
</bindings>
<ftpServer>
<security>
<ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
<authentication>
<basicAuthentication enabled="true" />
<customAuthentication>
<providers>
<add name="IisManagerAuth" enabled="true" />
</providers>
</customAuthentication>
</authentication>
</security>
</ftpServer>
</site>
...
<location path="MySite">
<system.ftpServer>
<security>
<authorization>
<add accessType="Allow" users="MyFtpLogin" permissions="Read, Write" />
</authorization>
</security>
</system.ftpServer>
</location>
Если я подключиться к сайту (не FTP) из моего локального диспетчера IIS с использованием тех же данных учетной записи диспетчера IIS, тогда он подключается нормально, я могу просматривать файлы и изменять настройки, как и локально (хотя у меня, похоже, нет возможности загружать файлы). Попытка подключиться через FTP через браузер или FileZilla и т.д. дает мне:
Status: Resolving address of www.mydomain.co.uk
Status: Connecting to 123.456.12.123:21...
Status: Connection established, waiting for welcome message...
Response: 220 Microsoft FTP Service
Command: USER MyFtpLogin
Response: 331 Password required for MyFtpLogin.
Command: PASS *********
Response: 530 User cannot log in.
Error: Critical error
Error: Could not connect to server
я пытался сбор трассировки etw для ftp-сессий, в журналах я получаю FailBasicLogon, за которым следует FailCustomLogon, но никакой другой информации:
FailBasicLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
StartCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | LogonProvider=IisManagerAuth
StartCallProvider SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | provider=IisManagerAuth
EndCallProvider SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
EndCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
FailCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
FailFtpCommand SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ReturnValue=0x8007052E | SubStatus=ERROR_DURING_AUTHENTICATION
В обычных журналах FTP я просто получаю:
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelOpened - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 USER MyFtpLogin 331 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 PASS *** 530 1326 41 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelClosed - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
Если у кого-то есть идеи, я был бы очень благодарен их выслушать. Большое спасибо.
Так что после многих потерянных часов я вернулся к этому свежим взглядом и новым огнем в душе. Похоже, я был слишком сосредоточен на настройках нового FTP-сайта и мало обращал внимания на другие факторы.
Оказалось, что существует глобальный «FTP-сайт по умолчанию», который перехватывает все FTP-запросы на порт 21, поскольку пользователь не был добавлен в список авторизованных учетных записей для этого сайта, он возвращал неавторизованный ответ.
Добавление пользователя на FTP-сайт по умолчанию позволило мне войти в систему, но затем меня поместили в корневой каталог FTP для сайта по умолчанию (аналогично http://forums.iis.net/t/1156913.aspx). Изменение входа на <hostheader>|<username>
тоже не сработало и вернул 530 Valid hostname is expected
ответ.
Ударившись головой о стол несколько раз, я вернулся и проверил и перепроверил каждую настройку. Как правило, в конце концов это оказывалось опечаткой в имени заголовка хоста, заданном в привязках сайта. Вход в систему с использованием <hostheader>|<username>
впоследствии работал после исправления опечатки.
В итоге
<hostheader>|<username>
формат, чтобы IIS мог выбрать, на каком сайте я собирался войти Здесь та же проблема. Что исправило это для меня, так это установка домена по умолчанию.
Я просто хотел добавить к этому ответу здесь, потому что он появился в начале моего поиска.
Я нашел этот вопрос, когда искал решение своего сценария:
Пользователь ftp мог войти в систему в 90% случаев, но почти всегда не мог войти в систему с первого раза.
Это была довольно неприятная проблема. Я истекал кровью, пытаясь это исправить.
Решение оказалось очень простым: сбросить пароль пользователя. Задача решена. Надеюсь, это поможет кому-то не тратить впустую много времени.
Также получил эту ошибку в Windows 2012 IIS 8
Моя установка - новый простой ftp-сайт, auth basic, auth правила разрешают пользователям домена, изоляция пользователей ftp установлена в корневой каталог ftp (без проблем с AD)
Работал на старых пользователей, работал на админов - не работал на новых!
Изменил defaultapppool
личность быть localsystem
, тогда это сработало.
В моем случае на сайте FTP >> Проверка подлинности FTP >> Обычная проверка подлинности (выберите «Изменить» в разделе «Действия» справа). Когда появится запрос «Изменить основные параметры аутентификации», оставьте поле «Домен по умолчанию» пустым. У нас это сработало для Server 2008 R2.