IIS7 FTP设置-在身份验证过程中发生错误。530端登录失败
我遇到了一个与Windows 2008 IIS7.5FTP IIS管理器用户登录失败(530)标准中的R2非常相似的问题。
我已经创建了一个FTP站点和IIS管理器用户,但在登录时遇到了问题。我真的可以让它与IIS用户一起工作,而不是由创建新的系统用户来处理,因为我对这些帐户有相当的限制。
以下是通过命令提示符在本地连接时的输出:
C:\Windows\system32>ftp localhost
Connected to MYSERVER.
220 Microsoft FTP Service
User (MYSERVER:(none)): MyFtpLogin
331 Password required for MyFtpLogin.
Password: ***
530-User cannot log in.
Win32 error: Logon failure: unknown user name or bad password.
Error details: An error occured during the authentication process.
530 End
Login failed.我遵循了在iis 7中使用iis管理器身份验证配置ftp和将FTP发布添加到IIS 7中的网站指南
我做过和检查过的事情:
- 安装了FTP服务(连同FTP可扩展性)。
- 本地服务和网络服务已被允许访问站点文件夹
- 已授予配置文件权限。
- 授予FTP根文件夹读/写权限
- 管理服务已安装并正在运行
- 选中“Windows凭据或IIS管理器凭据”标记“启用远程连接”
- IIS管理器用户已添加到服务器( IIS连接分支中的根连接)
- 新的FTP站点已经添加
- IIS管理器身份验证已添加到FTP身份验证提供程序中
- IIS管理器用户已添加到站点的IIS管理器权限列表中
- 在FTP授权规则中为用户添加读/写权限
下面是与FTP站点关联的applicationHost配置文件的一部分
<site name="MySite" id="8">
<application path="/" applicationPool="MyAppPool">
<virtualDirectory path="/" physicalPath="D:\Websites\MySite" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:www.mydomain.co.uk" />
<binding protocol="ftp" bindingInformation="*:21:www.mydomain.co.uk" />
</bindings>
<ftpServer>
<security>
<ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
<authentication>
<basicAuthentication enabled="true" />
<customAuthentication>
<providers>
<add name="IisManagerAuth" enabled="true" />
</providers>
</customAuthentication>
</authentication>
</security>
</ftpServer>
</site>
...
<location path="MySite">
<system.ftpServer>
<security>
<authorization>
<add accessType="Allow" users="MyFtpLogin" permissions="Read, Write" />
</authorization>
</security>
</system.ftpServer>
</location>如果我使用相同的IIS帐户详细信息从我的本地连接到站点管理器(而不是FTP)连接,那么它连接良好,我可以像在本地一样浏览文件和更改设置(尽管我似乎没有上传文件的选项)。试图通过FTP连接,通过浏览器或FileZilla等.给我:
Status: Resolving address of www.mydomain.co.uk
Status: Connecting to 123.456.12.123:21...
Status: Connection established, waiting for welcome message...
Response: 220 Microsoft FTP Service
Command: USER MyFtpLogin
Response: 331 Password required for MyFtpLogin.
Command: PASS *********
Response: 530 User cannot log in.
Error: Critical error
Error: Could not connect to server我尝试过收集ftp会话的etw跟踪,在日志中我得到了一个FailBasicLogon和一个FailCustomLogon,但是没有其他信息:
FailBasicLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
StartCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | LogonProvider=IisManagerAuth
StartCallProvider SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | provider=IisManagerAuth
EndCallProvider SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
EndCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
FailCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
FailFtpCommand SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ReturnValue=0x8007052E | SubStatus=ERROR_DURING_AUTHENTICATION在普通FTP日志中,我只得到:
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelOpened - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 USER MyFtpLogin 331 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 PASS *** 530 1326 41 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelClosed - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -如果有人比我有任何想法的话,我将非常感激听到他们。非常感谢。
回答 5
Server Fault用户
发布于 2012-10-30 14:01:20
因此,在失去了许多时间之后,我带着新的眼睛和灵魂中的新火回到了这里。我似乎有点过于关注新FTP站点的设置,很少关注其他影响。
结果发现,有一个全局的“默认FTP站点”正在捕获端口21上的所有FTP请求,因为该用户没有被添加到该站点的授权帐户列表中,因此它将返回一个未经授权的响应。
将用户添加到默认的FTP站点使我能够登录,但随后我被放入默认站点的根目录中(类似于http://forums.iis.net/t/1156913.aspx)。将登录更改为<hostheader>|<username>也不起作用,并返回了一个530 Valid hostname is expected响应。
在我的头在桌子上敲了几下之后,我回去检查了一下,并重新检查了每一个设置。通常情况下,最终结果是在站点绑定中设置的主机头名称中出现了一个错误。一旦错误被修复,使用<hostheader>|<username>的登录就可以工作了。
摘要中的
- 我需要使用
<hostheader>|<username>格式登录,以便IIS能够找到我要登录的站点。 - 我在站点绑定中输入了hostheader值
Server Fault用户
发布于 2014-08-08 16:01:40
这里也有同样的问题。为我修复它的是设置默认域。
- 在IIS管理器中,单击FTP站点
- 转到FTP身份验证
- 单击基本身份验证
- 在右栏中单击“编辑”
- 输入Active Directory域的FQDN,用户对其进行身份验证
Server Fault用户
发布于 2013-02-11 21:18:08
我只想在这里补充一下这个答案,因为它在我搜索的早期就出现了。
我在为我的场景寻找解决方案时发现了这个问题,即:
一个ftp用户可以登录90%的时间,但几乎总是无法在第一次登录。
这是个很烦人的问题。我的眼睛在流血,试图修复它。
最终解决方案非常简单:重置用户的密码。问题解决了。我希望这能帮助人们不要浪费很多时间。
https://serverfault.com/questions/441569
复制相似问题
腾讯云开发者
