Назад | Перейти на главную страницу

Публикация IIS 7 по FTP: пользователь Windows получает ошибку 530 18

Вот проблема, из журнала (имена ip и DNS очищены):

Журнал службы FTP

2013-03-26 01:25:07 ORIGIN.IP - DESTINATION.IP 21 ControlChannelOpened - - 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 -
2013-03-26 01:25:07 ORIGIN.IP - DESTINATION.IP 21 AUTH TLS 234 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 -
2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 ControlChannelOpened - - 0 0 e6d0e58c-f555-41aa-9164-a29c5ba8f9bb -
2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 AUTH TLS 234 0 0 e6d0e58c-f555-41aa-9164-a29c5ba8f9bb -

Журнал службы FTP 1

2013-03-26 01:25:08 ORIGIN.IP - DESTINATION.IP 21 USER ftp.foo.bar.com|WDeployAdmin 331 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 - 
2013-03-26 01:25:08 ORIGIN.IP MACHINE-NAME\WDeployAdmin DESTINATION.IP 21 PASS *** 530 183 18 4ba4c190-09ca-45e3-a2ae-b19117d33b80 / 
2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 ControlChannelClosed - - 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 -

(разработчик подрабатывает здесь системным администратором; я понятия не имею, почему есть две разные службы, которые ведут журналы.)

В соответствии с Документ MS, Коды журнала FTP:

183 ??? (нет в документе, не удается найти таблицу кодов подсчета win32)

234 Обмен данными безопасности завершен.

331 Имя пользователя в порядке, нужен пароль.

530 Вы не авторизовались.

18 Неверная конфигурация.

Конфигурация IIS

Веб-сайт по умолчанию, публикация по FTP включена.

Привязки: *:21:ftp.foo.bar.com

Физический путь: %SystemDrive%\inetpub\wwwroot

Указанные пользователи: Allow WDeployAdmin read write

FTP-аутентификация: Basic enabled, no Default domain

Пользователь Windows

WDeployAdmin имеет full control над %SystemDrive%\inetpub\wwwroot

FTP-клиент

Visual Studio 2012, Копировать веб-сайт

Сервер: ftps://foo.bar.com Порт: 21 Passive Mode

Имя пользователя: ftp.foo.bar.com | WDeployAdmin

Сообщение об ошибке:

Вы ввели неверное имя пользователя или пароль или у вас нет прав для выполнения этого действия.

Сообщение об ошибке 2 (после отказа от повторной попытки подключения):

Невозможно открыть веб-сайт ftps: //foo.bar.com. У вас нет прав для выполнения текущей операции.

Принятые диагностические меры

Я попытался добавить к подключению подпапку wwwroot, например ftps://foo.bar.com/baz, та же ошибка.

Я сбросил пароль WDeployAdmin чтобы убедиться, что это правильно.

Я перезапустил IIS и обновил службы http и ftp веб-сайта по умолчанию.

Эти изменения решили проблему. Моя обратная гипотеза состоит в том, что дополнительная привязка заголовка хоста каким-то образом испортила аутентификацию пользователя.

  1. Удален посторонний FTP-сайт IIS (который был остановлен, но все же).
  2. Удалена публикация по FTP с веб-сайта по умолчанию.
  3. Началась публикация по FTP с веб-сайта по умолчанию. Никаких привязок кроме IP. ИМЯ МАШИНЫ в домене по умолчанию.
  4. Перезапустите службу Microsoft FTP из панели управления службами (хороший совет)
  5. Клиент: та же настройка, за исключением отсутствия заголовка хоста в имени пользователя, только имя пользователя.