Windows-Server-2008

IIS 7 FTP 發布:Windows 使用者獲取 530 18 錯誤

  • March 26, 2013

這是日誌中的問題(ip & dns names sanitized):

FTP服務日誌

2013-03-26 01:25:07 ORIGIN.IP - DESTINATION.IP 21 ControlChannelOpened - - 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 -
2013-03-26 01:25:07 ORIGIN.IP - DESTINATION.IP 21 AUTH TLS 234 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 -
2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 ControlChannelOpened - - 0 0 e6d0e58c-f555-41aa-9164-a29c5ba8f9bb -
2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 AUTH TLS 234 0 0 e6d0e58c-f555-41aa-9164-a29c5ba8f9bb -

FTP 服務 1 日誌

2013-03-26 01:25:08 ORIGIN.IP - DESTINATION.IP 21 USER ftp.foo.bar.com|WDeployAdmin 331 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 - 
2013-03-26 01:25:08 ORIGIN.IP MACHINE-NAME\WDeployAdmin DESTINATION.IP 21 PASS *** 530 183 18 4ba4c190-09ca-45e3-a2ae-b19117d33b80 / 
2013-03-26 01:25:10 ORIGIN.IP - DESTINATION.IP 21 ControlChannelClosed - - 0 0 4ba4c190-09ca-45e3-a2ae-b19117d33b80 -

(這裡的開發人員兼職作為系統管理員;我不知道為什麼有兩個不同的服務在做日誌。)

根據MS doc,FTP 日誌程式碼:

183 ???(不在文件中,找不到 win32-substatus 程式碼表)

234 安全數據交換完成。

331 使用者名好,需要密碼。

530 未登錄。

18 無效配置。

IIS 配置

預設網站,啟用 FTP 發布。

綁定: *:21:ftp.foo.bar.com

物理路徑:%SystemDrive%\inetpub\wwwroot

指定使用者: Allow WDeployAdmin read write

FTP認證:Basic enabled, no Default domain

視窗使用者

WDeployAdmin``full control結束了%SystemDrive%\inetpub\wwwroot

FTP客戶端

Visual Studio 2012,複製網站

伺服器:ftps://foo.bar.com埠:21 Passive Mode

使用者名:ftp.foo.bar.com|WDeployAdmin

錯誤資訊:

您輸入的使用者名或密碼不正確,或者您無權執行此操作。

錯誤消息 2(拒絕再次嘗試連接後):

無法打開網站“ftps://foo.bar.com”。您無權執行目前操作。

採取的診斷步驟

我嘗試將 wwwroot 的子文件夾附加到連接,例如ftps://foo.bar.com/baz,同樣的錯誤。

我已重置密碼WDeployAdmin以驗證它是否正確。

我重新啟動了 IIS,並刷新了預設網站 http 和 ftp 服務。

這些改變解決了這個問題。我的追溯假設是額外的主機頭綁定以某種方式弄亂了使用者身份驗證。

  1. 刪除了無關的 IIS FTP 站點(已停止,但仍然存在)。
  2. 從預設網站中刪除了 FTP 發布。
  3. 從預設網站開始 FTP 發布。除了 IP 之外沒有任何綁定。預設域中的 MACHINE-NAME。
  4. 從服務控制面板重新啟動 Microsoft FTP 服務(不錯的提示
  5. 客戶端:相同的設置,除了使用者名中沒有主機頭,只有使用者名。

引用自:https://serverfault.com/questions/491307