Při pokusu o připojení k serveru FTP hostovanému službou IIS můžete narazit na chybu „530 Uživatel se nemůže přihlásit, domovský adresář je nedostupný“. K této chybě dochází bez ohledu na to, zda používáte anonymní přístup nebo základní ověření.
Ukázka protokolu připojení z klienta FTP:
530 User cannot log in, home directory inaccessible.
Kritická chyba:
Tento problém se může projevit také jako chyba „Nepodařilo se načíst výpis adresářů“ nebo „Domovský adresář nepřístupný“.
V závislosti na klientovi FTP se nemusí hned zobrazit podrobné chybové hlášení. Například při pokusu o připojení ke stejnému webu se stejnou konfigurací pomocí WinSCP jsem obdržel chybu „Access Denied“. Pokud váš klient FTP nezobrazuje celou historii připojení, vyhledejte složku protokolu, abyste získali více informací o hlavní příčině.
Řešení
Tato chyba může mít několik důvodů. Zde jsou uvedeny nejčastější hlavní příčiny a jejich řešení:
- Uživatel nemusí mít přístup k domovskému adresáři. Přejděte na „IIS > FTP site > Izolace uživatele FTP“. Vyberte adresář, ke kterému mají uživatelé přístup. Další informace o nastavení Izolace uživatelů
- Služba IIS nemusí být nakonfigurována pro použití pasivního režimu FTP. Existují dva typy připojení FTP: Aktivní režim a pasivní režim. V aktivním režimu klient otevře port. Server se připojí k tomuto portu pro přenos dat. V pasivním režimu server otevře port. Klient se k tomuto portu připojí za účelem přenosu dat. Chcete-li použít pasivní režim, zadejte rozsah portů a IP adresu na stránce „IIS > Název serveru > Podpora brány firewall FTP“
Pozn: Pokud nechcete zapnout pasivní režim, můžete klienta FTP nakonfigurovat tak, aby používal pouze aktivní režim
Méně časté příčiny chyby 530
Níže uvedené položky mohou také způsobit chybu „530 Uživatel se nemůže přihlásit, domovský adresář nepřístupný“.
- Pravidla autorizace. Ujistěte se, že máte autorizační pravidlo, které povoluje přístup uživateli nebo anonymovi. Zkontrolujte stránku „IIS > FTP site > FTP Authorization Rules“, abyste povolili nebo zakázali přístup určitým nebo všem uživatelům.
- NTFS permissions. Uživatelé FTP (místní nebo doménoví uživatelé) by měli mít oprávnění k fyzické složce. Klikněte pravým tlačítkem myši na složku a přejděte na příkaz Vlastnosti. Na kartě Zabezpečení zkontrolujte, zda má uživatel požadovaná oprávnění. Kartu Sdílené můžete ignorovat. Nepoužívá se pro přístup k FTP.
- Zablokovaný účet. Pokud je místní nebo doménový účet uzamčen nebo jeho platnost vypršela, může se nakonec zobrazit chyba „Uživatel se nemůže přihlásit“. Zkontrolujte vlastnosti místního uživatele nebo nastavení uživatele služby Active Directory a ujistěte se, že je uživatelský účet aktivní.
- Další problémy s oprávněním. Uživatelský účet nemusí mít práva „Přihlásit se lokálně“ nebo „Povolit pouze anonymní připojení zabezpečení“.
Pokud se problém stále vyskytuje, zkontrolujte protokoly IIS a FTP (c:\inetpub\logs\LogFiles\FTPSVC2), ale nenechte se tím zmást. Protokoly IIS mohou někdy ukazovat PASS. Neznamená to, že je vše v pořádku. Je lepší zkontrolovat protokoly FTP, které IIS zaznamenává pro připojení FTP
.