Error FTP «530 User cannot log in» y solución

Al intentar conectarse a su servidor FTP alojado en IIS, puede encontrarse con el error «530 User cannot log in, home directory inaccessible». Este error se produce tanto si se utiliza el acceso anónimo como la autenticación básica.

Un ejemplo de registro de conexión de un cliente FTP:

530 User cannot log in, home directory inaccessible.
Error crítico: No se pudo conectar con el servidor

Este problema puede aparecer también como error «Failed to retrieve directory listing» o «Home directory inaccessible».

Dependiendo del cliente FTP, puede que no vea el mensaje de error detallado de inmediato. Por ejemplo, cuando intenté conectarme al mismo sitio con la misma configuración utilizando WinSCP, recibí el error «Acceso denegado». Si su cliente FTP no muestra todo el historial de conexiones, busque la carpeta de registro para obtener más información sobre la causa raíz.

Solución

Puede haber varias razones para encontrarse con este error. Aquí están las causas raíz más comunes y sus soluciones:

  • El usuario puede no tener acceso al directorio de inicio. Vaya a «IIS > Sitio FTP > Aislamiento de usuarios FTP». Seleccione el directorio al que sus usuarios pueden acceder. Más información sobre la configuración del Aislamiento de Usuarios
  • Es posible que IIS no esté configurado para utilizar FTP en modo pasivo. Hay dos tipos de conexiones FTP: El modo activo y el modo pasivo. En el modo activo, el cliente abre un puerto. El servidor se conecta a este puerto para transferir datos. En el modo pasivo, el servidor abre un puerto. El cliente se conecta a este puerto para transferir datos. Para utilizar el modo pasivo, introduzca un rango de puertos y una dirección IP en la página «IIS > Nombre del servidor > Soporte de Firewall FTP»

Nota: Puede configurar su cliente FTP para que utilice sólo el modo activo si no desea activar el modo pasivo

Razones menos comunes del error 530

Los elementos que se indican a continuación pueden causar también el mensaje «530 El usuario no puede iniciar sesión, el directorio principal es inaccesible».

  • Reglas de autorización. Asegúrese de tener una regla de autorización que permita el acceso del usuario o anónimo. Compruebe la página «IIS > Sitio FTP > Reglas de autorización FTP» para permitir o denegar el acceso a ciertos o todos los usuarios.
  • Permisos NTFS. Los usuarios de FTP (usuarios locales o de dominio) deben tener permisos sobre la carpeta física. Haga clic con el botón derecho en la carpeta y vaya a Propiedades. En la pestaña Seguridad, asegúrese de que el usuario tiene los permisos necesarios. Puede ignorar la pestaña Compartido. No se utiliza para el acceso FTP.
  • Cuenta bloqueada. Si su cuenta local o de dominio está bloqueada o ha caducado, es posible que aparezca el error «El usuario no puede iniciar sesión». Compruebe las propiedades del usuario local o la configuración del usuario de Active Directory para asegurarse de que la cuenta de usuario está activa.
  • Otros problemas de permisos. Es posible que la cuenta de usuario no tenga los derechos «Iniciar sesión localmente» o «Permitir sólo conexiones anónimas de seguridad».

Si sigue viendo el problema, compruebe los registros de IIS y FTP (c:\inetpub\logs\LogFiles\FTPSVC2) pero no se deje engañar. Los registros de IIS a veces pueden mostrar PASS. Esto no significa que todo esté bien. Es mejor comprobar los registros FTP que IIS registra para las conexiones FTP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.