IIS 7.5 FTP IIS Manager Users Ошибка входа в систему (530)
Я пытаюсь настроить FTP-сайт на IIS 7.5, который позволяет пользователям IIS Manager входить в систему. Я следую этому руководству: http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/.
После настройки я не могу войти на FTP, используя учетную запись пользователя диспетчера IIS. Я получил клиентскую ошибку 530. Пользователь не может войти в систему. Ошибка Win32: неопределенная ошибка. Сведения об ошибке: произошла ошибка в процессе аутентификации.
Я пробовал как с виртуальным хостом, так и без него. Вход в учетную запись Windows в порядке.
Единственная странная вещь, которую я заметил, это то, что при настройке разрешения на чтение для сетевой службы возникла ошибка отказа в доступе при настройке разрешения для "% SystemDrive% \ Windows \ System32 \ inetsrv \ config \ schema".
Есть предположения? Спасибо!
Оказалось, я не устанавливал расширяемость FTP. В разделе «Служба FTP» в функциях ролей IIS было два подпункта. Я выбрал только первый и не включил расширяемость FTP, на которую полагаются пользователь диспетчера IIS и членство в ASP.NET.
Я попытался установить службу роли FTP Extensibility, как предложил Джим, но безрезультатно. Фактически, я подозреваю, что «FTP Publishing Service», показанная в списке доступных ролей, является старой службой IIS6, а не новой версией IIS7 / FTP7. В описании подэлемента «Консоль управления FTP» есть описание, содержащее строку «Пользователи IIS7, консоль управления IIS6 для управления FTP-сервером», которая прозвучала в колокол - я помню, как раньше устанавливал это случайно и понял только тогда, когда IIS6 внезапно появился в моем списке программ.
Для меня уловка заключалась в том, что я просто установил разрешения для нескольких файлов и каталогов. Я получил основную информацию от http://www.trainsignal.com/blog/windows-server-2008-ftp-user-authentication, но команды были устаревшими (они использовали CACLS, который теперь устарел в пользу ICACLS), а синтаксис немного отличается, поэтому мне пришлось немного их адаптировать. Вы можете сделать то же самое в проводнике, но я сделал это так (в командной строке администратора):
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /grant "Network Service":(R)
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /grant "Network Service":(R)
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /grant "Network Service":(R)
а потом:
ICACLS "%SystemDrive%\inetpub\ftproot" /grant "Network Service":(M)
Затем я перезапустил IIS и службу FTP на своем веб-сайте и смог войти в систему, используя разрешения диспетчера IIS, как и ожидалось.
Я подозреваю, что у учетной записи сетевой службы отсутствуют разрешения для указанного вами каталога, поскольку вы получили ошибку при установке разрешений для сетевой службы.
Проверьте права доступа к папке на вкладке безопасности проводника Windows. Установите разрешение на чтение, если оно не установлено, и перезапустите службу.