Назад | Перейти на главную страницу

IIS 7.5 FTP IIS Manager Users Ошибка входа в систему (530)

IIS 7.5 FTP IIS Manager Users Ошибка входа в систему (530)

Я пытаюсь настроить FTP-сайт на IIS 7.5, который позволяет пользователям IIS Manager входить в систему. Я следую этому руководству: http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/.

После настройки я не могу войти на FTP, используя учетную запись пользователя диспетчера IIS. Я получил клиентскую ошибку 530. Пользователь не может войти в систему. Ошибка Win32: неопределенная ошибка. Сведения об ошибке: произошла ошибка в процессе аутентификации.

Я пробовал как с виртуальным хостом, так и без него. Вход в учетную запись Windows в порядке.

Единственная странная вещь, которую я заметил, это то, что при настройке разрешения на чтение для сетевой службы возникла ошибка отказа в доступе при настройке разрешения для "% SystemDrive% \ Windows \ System32 \ inetsrv \ config \ schema".

Есть предположения? Спасибо!

Оказалось, я не устанавливал расширяемость FTP. В разделе «Служба FTP» в функциях ролей IIS было два подпункта. Я выбрал только первый и не включил расширяемость FTP, на которую полагаются пользователь диспетчера IIS и членство в ASP.NET.

Я попытался установить службу роли FTP Extensibility, как предложил Джим, но безрезультатно. Фактически, я подозреваю, что «FTP Publishing Service», показанная в списке доступных ролей, является старой службой IIS6, а не новой версией IIS7 / FTP7. В описании подэлемента «Консоль управления FTP» есть описание, содержащее строку «Пользователи IIS7, консоль управления IIS6 для управления FTP-сервером», которая прозвучала в колокол - я помню, как раньше устанавливал это случайно и понял только тогда, когда IIS6 внезапно появился в моем списке программ.

Для меня уловка заключалась в том, что я просто установил разрешения для нескольких файлов и каталогов. Я получил основную информацию от http://www.trainsignal.com/blog/windows-server-2008-ftp-user-authentication, но команды были устаревшими (они использовали CACLS, который теперь устарел в пользу ICACLS), а синтаксис немного отличается, поэтому мне пришлось немного их адаптировать. Вы можете сделать то же самое в проводнике, но я сделал это так (в командной строке администратора):

ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /grant "Network Service":(R)

ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /grant "Network Service":(R)

ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /grant "Network Service":(R)

а потом:

ICACLS "%SystemDrive%\inetpub\ftproot" /grant "Network Service":(M)

Затем я перезапустил IIS и службу FTP на своем веб-сайте и смог войти в систему, используя разрешения диспетчера IIS, как и ожидалось.

Я подозреваю, что у учетной записи сетевой службы отсутствуют разрешения для указанного вами каталога, поскольку вы получили ошибку при установке разрешений для сетевой службы.

Проверьте права доступа к папке на вкладке безопасности проводника Windows. Установите разрешение на чтение, если оно не установлено, и перезапустите службу.