Windows-Server-2008
IIS 7 FTP 發布:Windows 使用者獲取 530 18 錯誤
這是日誌中的問題(ip & dns names sanitized):
FTP服務日誌
2013-03-26 01:25:07 ORIGIN.IP - DESTINATION.IP 21 ControlChannelOpened - - 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 - 2013-03-26 01:25:07 ORIGIN.IP - DESTINATION.IP 21 AUTH TLS 234 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 - 2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 ControlChannelOpened - - 0 0 e6d0e58c-f555-41aa-9164-a29c5ba8f9bb - 2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 AUTH TLS 234 0 0 e6d0e58c-f555-41aa-9164-a29c5ba8f9bb -
FTP 服務 1 日誌
2013-03-26 01:25:08 ORIGIN.IP - DESTINATION.IP 21 USER ftp.foo.bar.com|WDeployAdmin 331 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 - 2013-03-26 01:25:08 ORIGIN.IP MACHINE-NAME\WDeployAdmin DESTINATION.IP 21 PASS *** 530 183 18 4ba4c190-09ca-45e3-a2ae-b19117d33b80 / 2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 ControlChannelClosed - - 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 -
(這裡的開發人員兼職作為系統管理員;我不知道為什麼有兩個不同的服務在做日誌。)
根據MS doc,FTP 日誌程式碼:
183 ???(不在文件中,找不到 win32-substatus 程式碼表)
234 安全數據交換完成。
331 使用者名好,需要密碼。
530 未登錄。
18 無效配置。
IIS 配置
預設網站,啟用 FTP 發布。
綁定:
*:21:ftp.foo.bar.com
物理路徑:
%SystemDrive%\inetpub\wwwroot
指定使用者:
Allow WDeployAdmin read write
FTP認證:
Basic enabled, no Default domain
視窗使用者
WDeployAdmin``full control
結束了%SystemDrive%\inetpub\wwwroot
FTP客戶端
Visual Studio 2012,複製網站
伺服器:
ftps://foo.bar.com
埠:21
Passive Mode
使用者名:ftp.foo.bar.com|WDeployAdmin
錯誤資訊:
您輸入的使用者名或密碼不正確,或者您無權執行此操作。
錯誤消息 2(拒絕再次嘗試連接後):
無法打開網站“ftps://foo.bar.com”。您無權執行目前操作。
採取的診斷步驟
我嘗試將 wwwroot 的子文件夾附加到連接,例如
ftps://foo.bar.com/baz
,同樣的錯誤。我已重置密碼
WDeployAdmin
以驗證它是否正確。我重新啟動了 IIS,並刷新了預設網站 http 和 ftp 服務。
這些改變解決了這個問題。我的追溯假設是額外的主機頭綁定以某種方式弄亂了使用者身份驗證。
- 刪除了無關的 IIS FTP 站點(已停止,但仍然存在)。
- 從預設網站中刪除了 FTP 發布。
- 從預設網站開始 FTP 發布。除了 IP 之外沒有任何綁定。預設域中的 MACHINE-NAME。
- 從服務控制面板重新啟動 Microsoft FTP 服務(不錯的提示)
- 客戶端:相同的設置,除了使用者名中沒有主機頭,只有使用者名。