Wanneer u probeert verbinding te maken met uw FTP-server die door IIS wordt gehost, kunt u de fout “530 gebruiker kan niet inloggen, home directory niet toegankelijk” tegenkomen. Deze fout treedt op ongeacht of u anonieme toegang of basisauthenticatie gebruikt.
Een voorbeeld van een verbindingslogboek van een FTP-client:
530 Gebruiker kan niet inloggen, homedirectory ontoegankelijk.
Kritieke fout: Kon geen verbinding maken met server
Dit probleem kan zich ook voordoen als “Mislukt bij het ophalen van directory-overzicht” of als de fout “Thuismap niet toegankelijk”.
Afhankelijk van de FTP-client is het mogelijk dat u de gedetailleerde foutmelding niet meteen te zien krijgt. Bijvoorbeeld, toen ik probeerde om verbinding te maken met dezelfde site met dezelfde configuratie met behulp van WinSCP, kreeg ik “Access Denied” foutmelding. Als uw FTP client niet de hele verbindingsgeschiedenis laat zien, zoek dan naar de log folder om meer informatie te krijgen over de hoofdoorzaak.
Oplossing
Er kunnen een paar redenen zijn voor het tegenkomen van deze fout. Hier volgen de meest voorkomende hoofdoorzaken en hun oplossingen:
- Het kan zijn dat de gebruiker geen toegang heeft tot de home directory. Ga naar “IIS > FTP site > FTP User Isolation”. Selecteer de directory waartoe uw gebruikers toegang hebben. Meer informatie over de instellingen voor gebruikersisolatie
- Het is mogelijk dat IIS niet is geconfigureerd voor het gebruik van passieve modus FTP. Er zijn twee soorten FTP-verbindingen: Actieve modus en passieve modus. In de actieve modus opent de client een poort. De server maakt een verbinding met deze poort voor het overbrengen van gegevens. In passieve modus opent de server een poort. De client maakt een verbinding met deze poort om gegevens over te dragen. Als u de passieve modus wilt gebruiken, moet u een poortbereik en IP-adres opgeven in “IIS > Servernaam > FTP Firewall-ondersteuning” pagina
Note: U kunt uw FTP-client configureren om alleen de actieve modus te gebruiken als u de passieve modus niet wilt inschakelen
Minder gebruikelijke redenen voor de 530-fout
De onderstaande items kunnen ook de oorzaak zijn van “530 Gebruiker kan zich niet aanmelden, homedirectory ontoegankelijk”.
- Autorisatie regels. Zorg voor een Autorisatieregel die de gebruiker of anonieme toegang toestaat. Controleer de “IIS > FTP site > FTP Authorization Rules” pagina om toegang toe te staan of te weigeren voor bepaalde of alle gebruikers.
- NTFS permissies. De FTP-gebruikers (lokale of domeingebruikers) moeten rechten hebben op de fysieke map. Klik met de rechtermuisknop op de map en ga naar Eigenschappen. In het tabblad Beveiliging, zorg ervoor dat de gebruiker de vereiste rechten heeft. U kunt het tabblad Gedeeld negeren. Het wordt niet gebruikt voor FTP toegang.
- Vergrendeld account. Als uw lokale of domein account is vergrendeld of verlopen, kan het zijn dat u de foutmelding “User cannot log in” krijgt. Controleer de eigenschappen van de lokale gebruiker of de Active Directory gebruikersinstellingen om er zeker van te zijn dat de gebruikersaccount actief is.
- Andere toestemmingsproblemen. De gebruikersaccount heeft mogelijk niet de rechten “Lokaal aanmelden” of “Alleen anonieme verbindingen toestaan beveiliging”.
Als het probleem zich nog steeds voordoet, controleer dan de IIS en FTP logs (c:cinetpublogs\LogFiles\FTPSVC2) maar laat je niet misleiden. IIS logs kunnen soms PASS tonen. Dat betekent niet dat alles goed is. Het is beter om de FTP logs te controleren die IIS bijhoudt voor FTP verbindingen