Назад | Перейти на главную страницу

Проблемы с созданием FTP в Server 2008

Я пытался создать FTP-сервер на своем новом сервере 2008.

Я слежу за обоими (очень подробными и опубликованными здесь руководствами)

Для настройки с помощью диспетчера IIS http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/

и

Для анонимного FTP http://www.trainsignaltraining.com/windows-server-2008-ftp-iis7

Я могу войти как анонимный пользователь. Мне нужно использовать именованного пользователя, поэтому мне нужно использовать диспетчер IIS.

Я получаю ошибку 530 при попытке войти как пользователь.

Connected to 127.0.0.1.
220 Microsoft FTP Service
User (127.0.0.1:(none)): ftpmanager
331 Password required for ftpmanager.
Password:
530-User cannot log in.
 Win32 error:   Logon failure: unknown user name or bad password.
 Error details: Filename:
 Error:

530 End
Login failed.
ftp>

Я ничего не могу узнать из этого сообщения.

Мой пароль установлен: 1234 (так что я не думаю, что я здесь ошибаюсь - только для целей тестирования)

Спасибо.

Примечание. Я просмотрел другие сообщения на SE, которые прочитал, и не смог получить результат:

ИЗМЕНИТЬ Я думаю, что обнаружил некоторые ошибки с физическим путем. Переход к базовым настройкам и тестированию соединения на физическом пути дал мне следующую ошибку:

Сервер настроен на использование сквозной аутентификации со встроенной учетной записью для доступа к указанному физическому пути. Однако диспетчер IIS не может проверить, есть ли доступ у встроенной учетной записи. Убедитесь, что удостоверение пула приложений имеет доступ на чтение к физическому пути. Если этот сервер присоединен к домену и удостоверением пула приложений является NetworkService или LocalSystem, убедитесь, что \ $ имеет доступ для чтения к физическому пути. Затем проверьте эти настройки еще раз.

Я не уверен, кому / кому следует получить доступ к корневой папке !?

Хочу отметить, что мне удалось войти в систему с пользователем домена (изменить методы авторизации и аутентификации), но это НЕ требуемое решение. Я проверил, что FTP, папки, доступ работают нормально.

Я немного потерялся здесь.

==== Еще попытки: я включил еще одно разрешающее правило для ВСЕХ пользователей. Я по-прежнему получаю ту же ошибку. Кажется, что не имеет значения, использую ли я правильный или неправильный пароль, я все равно получаю ошибку 530.

Я опишу как я сделать изолированную настройку FTP-сервера. Это отлично подходит для наших нужд (1 (или более) пользователь на веб-сайт). Я понимаю, что установка может быть намного лучше / быстрее / безопаснее, но это то, что я использовал все время без каких-либо проблем до сих пор (Иметь ввиду - Я программист, а не про админ и буду благодарен за любые комментарии и советы).

  1. Создать нового пользователя: IUSR_ftpacc (будет использоваться для запуска пула приложений).

    • Установите «Запретить этому пользователю разрешение на вход в службы терминалов»
    • Участник: удалить «Пользователи»; добавить "IIS_IUSRS"

  2. Создайте нового пользователя (ов), который будет использоваться для доступа к службе FTP: например, ftpuser

    • Установите «Запретить этому пользователю разрешение на вход в службы терминалов»
    • Член: я всегда удаляю «Пользователи» и добавляю группу «FTP» (которую вы должны создать отдельно - всем пользователям в группе FTP будет разрешено использовать FTP позже)

  3. Создайте папку для FTP: D: \ сайты \ FTP и предоставить Прочитать и выполнить прямо в эту папку.

  4. Создайте 2 подпапки: «localuser» (для пользовательских папок - должно быть это имя) и «logs» (для журналов).

  5. Создавайте отдельные папки внутри D:\websites\FTP\localuser для каждой учетной записи FTP (папка должна соответствовать учетной записи пользователя): например, ftpuser, и предоставить Изменить разрешение.

  6. открыто Диспетчер IIS и создайте новый пул приложений: FTPServiceApp. Дополнительные настройки -> Идентификация - настройте его для использования IUSR_ftpacc учетная запись.

  7. Сайты -> Добавить FTP-сайт ..

    • Имя FTP-сайта: FTP
    • Физический путь: D: \ sites \ FTP
    • Аутентификация: базовая
    • Разрешить доступ: указанным ролям или группам пользователей; FTP (группа, упомянутая в # 2)
    • Разрешения: чтение и запись

  8. Выберите только что созданный ftp-сайт -> Действия -> Основные настройки: измените пул приложений на тот, который создан в # 6 (FTPServiceApp). Если все настроено правильно, вы увидите 2 зеленых метки при нажатии кнопки «Проверить настройки ..». «Подключиться как ..» по умолчанию должен быть выбран «Пользователь приложения (сквозная аутентификация)».

  9. Изоляция пользователя FTP - Я всегда выбираю «Физический каталог имени пользователя».

  10. «Правила авторизации FTP» должны быть уже настроены (с шага мастера). "FTP Logging" - установить для записи логов в D:\websites\FTP\logs папка.

Если мне нужен пользователь для доступа к некоторому веб-сайту (который находится в D:\websites\mywebsite, например) я создаю символическую ссылку (или соединение каталогов) вместо папки на шаге № 5.

У меня такая же проблема. То, что я сделал, чтобы исправить, запустил следующие команды в командной строке:

ICACLS "% SystemDrive% \ Windows \ System32 \ inetsrv \ config" / Предоставление "сетевой службы": R / T

ICACLS «% SystemDrive% \ Windows \ System32 \ inetsrv \ config \ administrator.config» / Предоставление «сетевой службы»: R

ICACLS "% SystemDrive% \ Windows \ System32 \ inetsrv \ config \ redirection.config" / Предоставление "сетевой службы": R

Это отсюда: http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7