在 Server 2008 中创建 FTP 时遇到问题

tag-icon tag-icon windows-server-2008 iis-7 ftp user-management iis
在 Server 2008 中创建 FTP 时遇到问题

我一直在尝试在我的新 Server 2008 上创建一个 FTP 服务器。

我一直在关注这两份指南(非常详细且发布量很大的指南)

使用 IIS 管理器进行设置 http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/

对于匿名 FTP http://www.trainsignaltraining.com/windows-server-2008-ftp-iis7

我可以以匿名用户身份登录。我需要使用指定用户,因此我需要使用 IIS 管理器。

当我尝试以用户身份登录时出现错误 530。

Connected to 127.0.0.1.
220 Microsoft FTP Service
User (127.0.0.1:(none)): ftpmanager
331 Password required for ftpmanager.
Password:
530-User cannot log in.
 Win32 error:   Logon failure: unknown user name or bad password.
 Error details: Filename:
 Error:

530 End
Login failed.
ftp>

我无法从这条消息中了解到任何东西。

我的密码设置为:1234(所以我不认为我在这里犯了错误——当然只是为了测试目的)

谢谢。

注意-我浏览了 SE 上的其他帖子,但未能得到结果:

编辑我认为我发现物理路径存在一些错误。转到基本设置,然后在物理路径上测试连接,出现以下错误:

服务器配置为使用内置帐户的传递身份验证来访问指定的物理路径。但是,IIS 管理器无法验证内置帐户是否具有访问权限。请确保应用程序池标识对物理路径具有读取访问权限。如果此服务器已加入域,并且应用程序池标识为 NetworkService 或 LocalSystem,请验证 \$ 是否具有对物理路径的读取访问权限。然后再次测试这些设置。

我不确定哪个/谁应该有权访问根文件夹!?

我想指出的是,我设法以域用户身份登录(更改授权和身份验证方法),但这不是要求的解决方案。我检查以确保 FTP、文件夹、访问正常运行。

我在这儿有点迷失。

==== 更多尝试:我已为所有用户启用了另一条允许规则。但仍然出现相同的错误。似乎无论我使用正确或错误的密码,我仍然会收到错误 530。

答案1

我将描述如何对 FTP 服务器进行独立设置。这可以满足我们的需求(每个网站 1 个(或更多)用户)。我知道可能有更好/更快/更安全的设置,但这就是我一直在使用的,到目前为止没有任何问题(记住-- 我是一名程序员,不是专业管理员,对于任何评论和建议我都会很感激。

  1. 创建新用户:IUSR_ftpacc(将用于运行应用程序池)。

    • 设置“拒绝此用户登录终端服务的权限”
    • 成员:删除“用户”;添加“IIS_IUSRS”

  2. 创建用于访问 FTP 服务的新用户:例如FTP用户

    • 设置“拒绝此用户登录终端服务的权限”
    • 成员:我总是删除“用户”并添加“FTP”组(您必须单独创建 - FTP 组中的所有用户都将被允许稍后使用 FTP)

  3. 为 FTP 创建文件夹:D:\网站\FTP并授予读取并执行进入该文件夹。

  4. 创建 2 个子文件夹:“localuser”(用于用户文件夹 - 必须是此名称)和“logs”(用于日志)。

  5. 为每个 FTP 帐户创建单独的文件夹D:\websites\FTP\localuser(文件夹必须与用户帐户匹配):例如FTP用户并授予调整允许。

  6. 打开IIS 管理器并创建新的应用程序池:FTP服务应用程序. 高级设置->身份--设置使用IUSR_ftpacc账户。

  7. 站点 -> 添加 FTP 站点..

    • FTP 站点名称:FTP
    • 物理路径:D:\websites\FTP
    • 身份验证:基本
    • 允许访问:指定角色或用户组;FTP(#2中提到的组)
    • 权限:读取和写入

  8. 选择新创建的 ftp 站点 -> 操作 -> 基本设置:将应用程序池更改为在 #6 处创建的池 ( FTPServiceApp)。如果所有设置正确,单击“测试设置...”按钮时您将看到 2 个绿色标记。“连接为...”应默认选择“应用程序用户(直通身份验证)”。

  9. FTP 用户隔离——我总是选择“用户名物理目录”。

  10. “FTP 授权规则”应该已经配置好了(从向导步骤开始)。“FTP 日志”——设置为将日志写入D:\websites\FTP\logs文件夹。

如果我需要用户访问某个网站(D:\websites\mywebsite例如,位于),我会在步骤#5创建符号链接(或目录连接)而不是文件夹。

答案2

我也遇到了同样的问题。我修复该问题的方法是在命令提示符中运行以下命令:

ICACLS “%SystemDrive%\ Windows \ System32 \ inetsrv \ config” / Grant“网络服务”:R / T

ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "网络服务":R

ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "网络服务":R

出自这里: http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7

相关内容