IIS によってホストされている FTP サーバーに接続しようとすると、「530 User cannot log in, home directory inaccessible」エラーに遭遇することがあります。
FTP クライアントからの接続ログの例:
530 User cannot log in, home directory inaccessible.
Critical error.このエラーは匿名アクセスまたは基本認証を使用しているかに関係なく発生しました。 サーバーに接続できませんでした。
この問題は、「ディレクトリ一覧の取得に失敗しました」または「ホーム ディレクトリにアクセスできません」エラーとしても表示されます。
FTP クライアントによっては、詳細なエラー メッセージがすぐに表示されない場合があります。 たとえば、WinSCP を使用して同じ構成のサイトに接続しようとしたところ、「アクセス拒否」エラーが表示されました。 FTP クライアントに接続履歴がすべて表示されない場合は、log フォルダを探して、根本的な原因に関する詳細情報を入手してください。
解決策
このエラーに遭遇する理由はいくつか考えられます。
- ユーザーは、ホーム ディレクトリにアクセスできない可能性があります。 IIS > FTPサイト > FTPユーザーの隔離」に移動します。 ユーザがアクセスできるディレクトリを選択します。 ユーザー隔離設定の詳細
- IISでパッシブモードのFTPを使用するように設定されていない可能性があります。 FTP接続には2つのタイプがあります。 アクティブモードとパッシブモードです。 アクティブモードでは、クライアントがポートをオープンします。 サーバーは、このポートに接続してデータを転送します。 パッシブモードでは、サーバーがポートを開きます。 クライアントは、このポートに接続してデータを転送します。 パッシブモードを使用するには、「IIS > サーバ名 > FTP Firewall Support」ページ
でポート範囲とIPアドレスを入力してください。 パッシブ モードをオンにしたくない場合は、アクティブ モードのみを使用するように FTP クライアントを設定できます
530 エラーの一般的ではない理由
以下の項目は、同様に「530 User cannot log in, home directory inaccessible」を引き起こす可能性があります。
- 認可ルール。 ユーザーまたは匿名でのアクセスを許可するAuthorizationルールを設定してください。 IIS > FTP site > FTP Authorization Rules」ページを確認し、特定またはすべてのユーザーに対してアクセスを許可または拒否します。
- NTFS permissions.NTFSのアクセス権を設定します。 FTPユーザー(ローカルまたはドメインユーザー)は、物理フォルダのアクセス権を持っている必要があります。 フォルダを右クリックし、プロパティを表示します。 セキュリティ]タブで、ユーザーが必要な権限を持っていることを確認します。 共有]タブは無視してかまいません。 FTPアクセスには使用されません。
- ロックされたアカウントです。 ローカルまたはドメインのアカウントがロックされているか有効期限が切れている場合、「User cannot log in」エラーが表示されることがあります。 ローカルユーザーのプロパティまたはActive Directoryのユーザー設定を確認し、ユーザーアカウントが有効であることを確認してください。
- その他の権限の問題。 ユーザーアカウントに “ローカルにログオンする “または “匿名接続のセキュリティのみを許可する “権限がない可能性があります。
それでも問題が発生する場合は、IISとFTPのログ(c:㊦LogFiles㊦FTPSVC2)を確認しますが、誤解のないようにお願いします。 IISのログは時々PASSと表示されることがあります。 それは、すべてがうまくいっていることを意味するものではありません。 IISが記録しているFTP接続のログ
を確認したほうがよいでしょう。