web-dev-qa-db-ja.com

IIS7 FTPセットアップ-認証プロセス中にエラーが発生しました。 530ログインの終了に失敗しました

Windows Server 2008 R2 Standardで IIS 7.5 FTP IIS Manager Users Login Fail(530) によく似た問題が発生しています。

FTPサイトとIISマネージャユーザーを作成しましたが、ログインに問題があります。これをIISマネージャユーザーではなく、 新しいシステムユーザーを作成する 私はこれらのアカウントでかなり制限されているため。

コマンドプロンプトを介してローカルに接続したときの出力は次のとおりです。

C:\Windows\system32>ftp localhost
Connected to MYSERVER.
220 Microsoft FTP Service
User (MYSERVER:(none)): MyFtpLogin
331 Password required for MyFtpLogin.
Password: ***
530-User cannot log in.
 Win32 error:   Logon failure: unknown user name or bad password.
 Error details: An error occured during the authentication process.
530 End
Login failed.

iis 7でiisマネージャー認証を使用してftpを構成する および IIS 7]でWebサイトにFTP Publishingを追加する のガイドに従いました。

私が行って確認したこと:

  • FTPサービスがインストールされている(FTP拡張機能と共に)。
  • ローカルサービスとネットワークサービスには、サイトフォルダーへのアクセス権が付与されています
  • 設定ファイルに許可が与えられました
  • FTPルートフォルダーへの読み取り/書き込みアクセス許可
  • 管理サービスがインストールされ、実行されている
  • 「Windows資格情報またはIISマネージャ資格情報)」を選択して、リモート接続を有効にする
  • IISマネージャユーザーがサーバーに追加されました(IIS接続ブランチのルート接続))
  • 新しいFTPサイトが追加されました
  • IISマネージャー認証がFTP認証プロバイダーに追加されました
  • IIS管理者ユーザーがサイトのIIS管理者権限リストに追加されました
  • FTP承認ルールにユーザーの読み取り/書き込み権限を追加

FTPサイトに関連付けられたapplicationHost構成ファイルのセクションは次のとおりです

<site name="MySite" id="8">
    <application path="/" applicationPool="MyAppPool">
        <virtualDirectory path="/" physicalPath="D:\Websites\MySite" />
    </application>
    <bindings>
        <binding protocol="http" bindingInformation="*:80:www.mydomain.co.uk" />
        <binding protocol="ftp" bindingInformation="*:21:www.mydomain.co.uk" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
                <customAuthentication>
                    <providers>
                        <add name="IisManagerAuth" enabled="true" />
                    </providers>
                </customAuthentication>
            </authentication>
        </security>
    </ftpServer>
</site>

...

<location path="MySite">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyFtpLogin" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>

私が サイトに接続 (FTPではなく)ローカルからIIS Managerが同じIIS Managerアカウントの詳細を使用している場合、接続するとローカルで行うのと同じように、ファイルを参照して設定を変更できます(ファイルをアップロードするオプションがないようです)。ブラウザーまたはFileZillaなどを介してFTP経由で接続しようとすると、次のようになります。

Status: Resolving address of www.mydomain.co.uk
Status: Connecting to 123.456.12.123:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER MyFtpLogin
Response:   331 Password required for MyFtpLogin.
Command:    PASS *********
Response:   530 User cannot log in.
Error:  Critical error
Error:  Could not connect to server

ftpセッションのetwトレースの収集 を試しましたが、ログでFailBasicLogonの後にFailCustomLogonが表示されますが、他の情報はありません。

FailBasicLogon  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
StartCustomLogon    SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | LogonProvider=IisManagerAuth
StartCallProvider   SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | provider=IisManagerAuth
EndCallProvider SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
EndCustomLogon  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
FailCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
FailFtpCommand  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ReturnValue=0x8007052E | SubStatus=ERROR_DURING_AUTHENTICATION

通常のFTPログでは、次のようになります。

2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelOpened - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 USER MyFtpLogin 331 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 PASS *** 530 1326 41 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelClosed - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -

もし誰かが私よりもアイデアを持っているなら、それらを聞いてとても感謝します。どうもありがとう。

6
robmzd

だから多くの失われた時間の後、私は新鮮な目と私の魂の新しい炎でこれに戻ってきました。新しいFTPサイトの設定に少し集中しすぎて、他の影響にはほとんど注意を払っていなかったようです。

ユーザーがこのサイトの承認済みアカウントのリストに追加されていないため、ポート21ですべてのFTPリクエストをキャッチするグローバルな「デフォルトFTPサイト」があり、不正な応答を返していました。

ユーザーをデフォルトのFTPサイトに追加するとログインできましたが、デフォルトのサイトのルートFTPディレクトリ( http://forums.iis.net/t/1156913。 aspx )。ログオンを<hostheader>|<username>に変更しても機能せず、530 Valid hostname is expected応答が返されました。

机の上で頭を数回叩いた後、戻ってすべての設定を確認し、再確認しました。通常、最終的には、サイトバインディングに設定されたホストヘッダー名のタイプミスであることが判明しました。タイプミスが修正された後、<hostheader>|<username>を使用したログオンはその後機能しました。

まとめ

  1. IISでログインする予定のサイトを選択するには、<hostheader>|<username>形式を使用してログインする必要がありました。
  2. サイトバインディングのホストヘッダー値にタイプミスがありました
4
robmzd

ここで同じ問題。私にとってそれを修正したのは、デフォルトドメインを設定することでした。

  1. IISマネージャで、FTPサイトをクリックします
  2. FTP認証に移動
  3. 基本認証をクリックします
  4. 右側の列で[編集]をクリックします
  5. ユーザーが認証するActive DirectoryドメインのFQDNを入力します
3
Koen Zomers

検索の早い段階で出てきたので、ここにこの回答を追加したいと思います。

私のシナリオの解決策を探しているときにこの質問を見つけました。
ftpユーザーは90%の時間でログインできましたが、ほとんどの場合、初回のログインに失敗しました。

これはかなり厄介な問題でした。私はそれを修正しようとして目を出血させていました。
解決策は非常にシンプルになりました:ユーザーのパスワードをリセットします。問題が解決しました。これが誰かが多くの時間を無駄にしないのに役立つことを願っています。

2
Brian

私の場合、FTPサイト>> FTP認証>>基本認証(右側の[アクション]で[編集]を選択)で。 「基本認証設定の編集」のプロンプトが表示されたら、「デフォルトドメイン」を空のままにします。これは、Server 2008 R2で機能しました。

0
KKevin

Windows 2012でもこのエラーが発生しましたIIS 8

私のセットアップは新しいシンプルなftpサイトです。authbasic、authルールでドメインユーザーを許可し、ftpユーザー分離をftpルートディレクトリに設定します(ADをいじる必要はありません)。

古いユーザーのために働いた、管理者のために働いた-新しいユーザーにはうまくいきません!

defaultapppool IDをlocalsystemに変更すると、機能しました。

0
KinetekRob