FTP-virhe ”530 Käyttäjä ei voi kirjautua sisään” ja ratkaisu

Kun yrität muodostaa yhteyttä IIS:n isännöimään FTP-palvelimeen, saatat törmätä virheeseen ”530 Käyttäjä ei voi kirjautua sisään, kotihakemisto ei ole käytettävissä”. Tämä virhe ilmenee riippumatta siitä, käytätkö anonyymiä käyttöoikeutta vai perustodennusta.

Esimerkki FTP-asiakkaan yhteyslokista:

530 Käyttäjä ei voi kirjautua sisään, kotihakemisto ei ole käytettävissä.
Kriittinen virhe: Could not connect to server

Tämä ongelma voi näkyä myös virheenä ”Failed to retrieve directory listing” (hakemistoluettelon hakeminen epäonnistui) tai ”Home directory inaccessible” (kotihakemisto ei ole käytettävissä).

FTP-asiakkaasta riippuen et välttämättä näe yksityiskohtaista virheilmoitusta heti. Esimerkiksi kun yritin muodostaa yhteyden samaan sivustoon samalla kokoonpanolla WinSCP:n avulla, sain ”Access Denied” -virheen. Jos FTP-asiakasohjelmasi ei näytä koko yhteyshistoriaa, etsi lokikansiosta lisätietoja perimmäisestä syystä.

Ratkaisu

Virheeseen törmäämiseen voi olla useita syitä. Tässä ovat yleisimmät perussyyt ja niiden ratkaisut:

  • Käyttäjällä ei ehkä ole pääsyä kotihakemistoon. Siirry kohtaan ”IIS > FTP-sivusto > FTP-käyttäjän eristäminen”. Valitse hakemisto, johon käyttäjilläsi on pääsy. Lisätietoja User Isolation -asetuksista
  • IIS:ää ei ehkä ole määritetty käyttämään passiivisen tilan FTP:tä. FTP-yhteyksiä on kahdenlaisia: Aktiivinen tila ja passiivinen tila. Aktiivisessa tilassa asiakas avaa portin. Palvelin muodostaa yhteyden tähän porttiin tiedonsiirtoa varten. Passiivisessa tilassa palvelin avaa portin. Asiakas muodostaa yhteyden tähän porttiin tiedonsiirtoa varten. Jos haluat käyttää passiivista tilaa, anna porttialue ja IP-osoite sivulla ”IIS > Palvelimen nimi > FTP-palomuurin tuki”

Huom: Voit määrittää FTP-asiakkaan käyttämään vain aktiivista tilaa, jos et halua ottaa passiivista tilaa käyttöön

Vähemmän yleisiä syitä 530-virheelle

Alhaalla olevat kohteet voivat myös aiheuttaa ”530 User cannot log in, home directory inaccessible”.

  • Valtuutussäännöt. Varmista, että sinulla on Authorization-sääntö, joka sallii käyttäjän tai anonyymin pääsyn. Tarkista ”IIS > FTP-sivusto > FTP-valtuutussäännöt” -sivu salliaksesi tai kieltääksesi pääsyn tietyille tai kaikille käyttäjille.
  • NTFS-oikeudet. FTP-käyttäjillä (paikallisilla tai toimialueen käyttäjillä) on oltava fyysisen kansion käyttöoikeudet. Napsauta kansiota hiiren kakkospainikkeella ja siirry kohtaan Ominaisuudet. Varmista Security (Suojaus) -välilehdellä, että käyttäjällä on vaaditut oikeudet. Voit jättää Shared-välilehden huomiotta. Sitä ei käytetä FTP-käytössä.
  • Lukittu tili. Jos paikallinen tai toimialuetili on lukittu tai vanhentunut, saatat nähdä ”Käyttäjä ei voi kirjautua sisään” -virheen. Tarkista paikallisen käyttäjän ominaisuudet tai Active Directoryn käyttäjäasetukset varmistaaksesi, että käyttäjätili on aktiivinen.
  • Muita oikeuksia koskevia ongelmia. Käyttäjätilillä ei ehkä ole ”Kirjaudu paikallisesti” tai ”Salli vain nimettömien yhteyksien suojaus” -oikeuksia.

Jos ongelma ilmenee edelleen, tarkista IIS- ja FTP-lokit (c:\inetpub\logs\LogFiles\FTPSVC2), mutta älä anna sen johtaa sinua harhaan. IIS-lokit saattavat joskus näyttää PASS. Se ei tarkoita, että kaikki on hyvin. On parempi tarkistaa FTP-lokit, jotka IIS tallentaa FTP-yhteyksistä

.

Vastaa

Sähköpostiosoitettasi ei julkaista.