Tentando di connetterti al tuo server FTP ospitato da IIS, potresti incorrere nell’errore “530 User cannot log in, home directory inaccessible”. Questo errore si verifica se stai usando l’accesso anonimo o l’autenticazione di base.
Un esempio di log di connessione da un client FTP:
530 User cannot log in, home directory inaccessible.
Errore critico: Could not connect to server
Questo problema può apparire anche come errore “Failed to retrieve directory listing” o “Home directory inaccessible”.
A seconda del client FTP, potresti non vedere subito il messaggio di errore dettagliato. Per esempio, quando ho provato a connettermi allo stesso sito con la stessa configurazione usando WinSCP, ho ricevuto l’errore “Access Denied”. Se il tuo client FTP non mostra l’intera cronologia della connessione, cerca la cartella dei log per ottenere maggiori informazioni sulla causa principale.
Soluzione
Ci possono essere diverse ragioni per incappare in questo errore. Ecco le cause più comuni e le loro soluzioni:
- L’utente potrebbe non avere accesso alla cartella home. Vai a “IIS > Sito FTP > Isolamento utenti FTP”. Seleziona la directory a cui i tuoi utenti possono accedere. Maggiori informazioni sulle impostazioni di Isolamento utente
- IIS potrebbe non essere configurato per utilizzare la modalità passiva FTP. Ci sono due tipi di connessioni FTP: Modalità attiva e modalità passiva. In modalità attiva, il client apre una porta. Il server si connette a questa porta per trasferire i dati. In modalità passiva, il server apre una porta. Il client si connette a questa porta per trasferire dati. Per usare la modalità passiva, inserisci un intervallo di porte e un indirizzo IP in “IIS > Nome del server > Supporto Firewall FTP” pagina
Nota: Puoi configurare il tuo client FTP per usare solo la modalità attiva se non vuoi attivare la modalità passiva
Ragioni meno comuni per l’errore 530
Le voci sottostanti possono causare anche “530 User cannot log in, home directory inaccessible”.
- Regole di autorizzazione. Assicurati di avere una regola di autorizzazione che permetta l’accesso all’utente o all’anonimo. Controlla la pagina “IIS > Sito FTP > Regole di autorizzazione FTP” per consentire o negare l’accesso a certi o tutti gli utenti.
- Permessi NTFS. Gli utenti FTP (utenti locali o di dominio) dovrebbero avere i permessi sulla cartella fisica. Fai clic con il tasto destro del mouse sulla cartella e vai su Proprietà. Nella scheda Sicurezza, assicurati che l’utente abbia le autorizzazioni richieste. Puoi ignorare la scheda Shared. Non viene utilizzata per l’accesso FTP.
- Account bloccato. Se l’account locale o di dominio è bloccato o scaduto, si può finire per vedere l’errore “User cannot log in”. Controlla le proprietà dell’utente locale o le impostazioni dell’utente di Active Directory per assicurarti che l’account utente sia attivo.
- Altri problemi di autorizzazione. L’account utente potrebbe non avere i diritti “Log on locally” o “Allow only anonymous connections security”.
Se vedi ancora il problema, controlla i log di IIS e FTP (c:\inetpub\logs\LogFiles\FTPSVC2) ma non lasciarti fuorviare. I log di IIS a volte possono mostrare PASS. Non significa che tutto vada bene. È meglio controllare i log FTP che IIS registra per le connessioni FTP
.