IIS 7.5 FTP IIS 管理器用户登录失败(530)
我正在尝试在 IIS 7.5 上设置一个允许 IIS 管理器用户登录的 FTP 站点。我遵循以下指南:http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/。
设置完成后,我无法使用 IIS 管理器用户帐户登录 FTP。我收到的客户端错误是 530 用户无法登录。Win32 错误:未指定的错误。错误详细信息:身份验证过程中发生错误。
我尝试过使用或不使用虚拟主机。Windows 帐户登录正常。
我注意到的唯一奇怪的事情是,在设置网络服务的读取权限时,设置“%SystemDrive%\Windows\System32\inetsrv\config\schema”的权限时出现访问被拒绝错误。
有什么想法吗?谢谢!
答案1
原来我没有安装 FTP 扩展功能。IIS 角色功能中的 FTP 服务下有两个子项。我只选择了第一个,没有启用 IIS 管理器用户和 ASP.NET 成员资格所依赖的 FTP 扩展功能。
答案2
我尝试按照 Jim 的建议安装 FTP 扩展角色服务,但无济于事。事实上,我怀疑可用角色列表中显示的“FTP 发布服务”是旧版 IIS6 服务,而不是新版 IIS7/FTP7。“FTP 管理控制台”子项的描述中有一行“IIS7 用户 IIS6 管理控制台,用于 FTP 服务器管理”,这让我想起了以前安装过这个服务,直到 IIS6 突然出现在我的程序列表中时我才意识到这一点。
对我来说,真正有效的方法是简单地设置一些文件和目录的权限。我从以下网站获取了基本信息:http://www.trainsignal.com/blog/windows-server-2008-ftp-user-authentication,但命令已经过时(它们使用了 CACLS,现在已弃用,取而代之的是 ICACLS),语法也有些不同,所以我不得不对它们进行一些调整。您可以在 Explorer 中执行相同的操作,但我这样做了(在管理员命令提示符下):
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /grant "Network Service":(R)
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /grant "Network Service":(R)
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /grant "Network Service":(R)
进而:
ICACLS "%SystemDrive%\inetpub\ftproot" /grant "Network Service":(M)
然后,我重新启动了网站上的 IIS 和 FTP 服务,并能够按预期使用 IIS 管理器权限登录。
答案3
我怀疑网络服务帐户缺少您提到的目录的权限,因为您在设置网络服务权限时遇到错误。
在 Windows 资源管理器的安全选项卡中检查文件夹的权限。如果未设置,请设置读取权限并重新启动服务。