我一直在尝试在我的新 Server 2008 上创建一个 FTP 服务器。
我一直在关注这两份指南(非常详细且发布量很大的指南)
使用 IIS 管理器进行设置 http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/
和
对于匿名 FTP http://www.trainsignaltraining.com/windows-server-2008-ftp-iis7
我可以以匿名用户身份登录。我需要使用指定用户,因此我需要使用 IIS 管理器。
当我尝试以用户身份登录时出现错误 530。
Connected to 127.0.0.1.
220 Microsoft FTP Service
User (127.0.0.1:(none)): ftpmanager
331 Password required for ftpmanager.
Password:
530-User cannot log in.
Win32 error: Logon failure: unknown user name or bad password.
Error details: Filename:
Error:
530 End
Login failed.
ftp>
我无法从这条消息中了解到任何东西。
我的密码设置为:1234(所以我不认为我在这里犯了错误——当然只是为了测试目的)
谢谢。
注意-我浏览了 SE 上的其他帖子,但未能得到结果:
- IIS7 Windows Server 2008 FTP ->响应:530 用户无法登录
- FTP 错误 530,用户无法登录,主目录无法访问
- 在 Windows Server 2008 上设置 FTP 服务器时遇到问题
编辑我认为我发现物理路径存在一些错误。转到基本设置,然后在物理路径上测试连接,出现以下错误:
服务器配置为使用内置帐户的传递身份验证来访问指定的物理路径。但是,IIS 管理器无法验证内置帐户是否具有访问权限。请确保应用程序池标识对物理路径具有读取访问权限。如果此服务器已加入域,并且应用程序池标识为 NetworkService 或 LocalSystem,请验证 \$ 是否具有对物理路径的读取访问权限。然后再次测试这些设置。
我不确定哪个/谁应该有权访问根文件夹!?
我想指出的是,我设法以域用户身份登录(更改授权和身份验证方法),但这不是要求的解决方案。我检查以确保 FTP、文件夹、访问正常运行。
我在这儿有点迷失。
==== 更多尝试:我已为所有用户启用了另一条允许规则。但仍然出现相同的错误。似乎无论我使用正确或错误的密码,我仍然会收到错误 530。
答案1
我将描述如何我对 FTP 服务器进行独立设置。这可以满足我们的需求(每个网站 1 个(或更多)用户)。我知道可能有更好/更快/更安全的设置,但这就是我一直在使用的,到目前为止没有任何问题(记住-- 我是一名程序员,不是专业管理员,对于任何评论和建议我都会很感激。
创建新用户:IUSR_ftpacc(将用于运行应用程序池)。
- 设置“拒绝此用户登录终端服务的权限”
- 成员:删除“用户”;添加“IIS_IUSRS”
创建用于访问 FTP 服务的新用户:例如FTP用户
- 设置“拒绝此用户登录终端服务的权限”
- 成员:我总是删除“用户”并添加“FTP”组(您必须单独创建 - FTP 组中的所有用户都将被允许稍后使用 FTP)
为 FTP 创建文件夹:D:\网站\FTP并授予读取并执行进入该文件夹。
创建 2 个子文件夹:“localuser”(用于用户文件夹 - 必须是此名称)和“logs”(用于日志)。
为每个 FTP 帐户创建单独的文件夹
D:\websites\FTP\localuser
(文件夹必须与用户帐户匹配):例如FTP用户并授予调整允许。打开IIS 管理器并创建新的应用程序池:FTP服务应用程序. 高级设置->身份--设置使用
IUSR_ftpacc
账户。站点 -> 添加 FTP 站点..
- FTP 站点名称:FTP
- 物理路径:D:\websites\FTP
- 身份验证:基本
- 允许访问:指定角色或用户组;FTP(#2中提到的组)
- 权限:读取和写入
选择新创建的 ftp 站点 -> 操作 -> 基本设置:将应用程序池更改为在 #6 处创建的池 (
FTPServiceApp
)。如果所有设置正确,单击“测试设置...”按钮时您将看到 2 个绿色标记。“连接为...”应默认选择“应用程序用户(直通身份验证)”。FTP 用户隔离——我总是选择“用户名物理目录”。
“FTP 授权规则”应该已经配置好了(从向导步骤开始)。“FTP 日志”——设置为将日志写入
D:\websites\FTP\logs
文件夹。
如果我需要用户访问某个网站(D:\websites\mywebsite
例如,位于),我会在步骤#5创建符号链接(或目录连接)而不是文件夹。
答案2
我也遇到了同样的问题。我修复该问题的方法是在命令提示符中运行以下命令:
ICACLS “%SystemDrive%\ Windows \ System32 \ inetsrv \ config” / Grant“网络服务”:R / T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "网络服务":R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "网络服务":R