Próbując połączyć się z serwerem FTP hostowanym przez IIS, możesz napotkać błąd „530 Użytkownik nie może się zalogować, katalog domowy niedostępny”. Błąd ten występuje niezależnie od tego, czy używasz dostępu anonimowego czy podstawowego uwierzytelniania.
Przykładowy dziennik połączenia z klienta FTP:
530 Użytkownik nie może się zalogować, katalog domowy niedostępny.
Błąd krytyczny: Could not connect to server
Ta kwestia może pojawić się jako „Failed to retrieve directory listing” lub „Home directory inaccessible” error as well.
W zależności od klienta FTP, możesz nie zobaczyć szczegółowy komunikat o błędzie od razu. Na przykład, kiedy próbowałem połączyć się z tą samą witryną z tą samą konfiguracją za pomocą WinSCP, otrzymałem błąd „Access Denied”. Jeśli twój klient FTP nie pokazuje całej historii połączenia, poszukaj folderu dziennika, aby uzyskać więcej informacji o pierwotnej przyczynie.
Rozwiązanie
Może być kilka powodów napotkania tego błędu. Oto najczęstsze przyczyny i ich rozwiązania:
- Użytkownik może nie mieć dostępu do katalogu domowego. Przejdź do „IIS > Witryna FTP > Izolacja użytkownika FTP”. Wybierz katalog, do którego użytkownicy mają dostęp. Więcej informacji o ustawieniach izolowania użytkowników
- IIS może nie być skonfigurowany do używania pasywnego trybu FTP. Istnieją dwa typy połączeń FTP: Tryb aktywny i Tryb pasywny. W trybie aktywnym klient otwiera port. Serwer łączy się z tym portem w celu przesłania danych. W trybie pasywnym, serwer otwiera port. Klient łączy się z tym portem w celu przesłania danych. Aby użyć trybu pasywnego, wprowadź zakres portów i adres IP w „IIS > Nazwa serwera > Obsługa zapory FTP” strona
Uwaga: Można skonfigurować klienta FTP tak, aby używał tylko trybu aktywnego, jeśli nie chcemy włączać trybu pasywnego
Mniej typowe przyczyny błędu 530
Poniższe elementy mogą również powodować błąd „530 User cannot log in, home directory inaccessible”.
- Reguły autoryzacji. Upewnij się, że masz regułę autoryzacji, która pozwala użytkownikowi lub anonimowemu dostępowi. Sprawdź stronę „IIS > Witryna FTP > Reguły autoryzacji FTP”, aby zezwolić lub odmówić dostępu dla niektórych lub wszystkich użytkowników.
- Uprawnienia NTFS. Użytkownicy FTP (użytkownicy lokalni lub domeny) powinni mieć uprawnienia do folderu fizycznego. Kliknij prawym przyciskiem myszy folder i przejdź do Właściwości. W zakładce Bezpieczeństwo, upewnij się, że użytkownik ma wymagane uprawnienia. Możesz zignorować zakładkę Shared. Nie jest ona używana dla dostępu FTP.
- Zablokowane konto. Jeśli konto lokalne lub domenowe jest zablokowane lub wygasło, możesz zobaczyć błąd „Użytkownik nie może się zalogować”. Sprawdź właściwości użytkownika lokalnego lub ustawienia użytkownika Active Directory, aby upewnić się, że konto użytkownika jest aktywne.
- Inne problemy z uprawnieniami. Konto użytkownika może nie mieć praw „Zaloguj się lokalnie” lub „Zezwalaj tylko na zabezpieczenia połączeń anonimowych”.
Jeśli nadal widzisz ten problem, sprawdź logi IIS i FTP (c:\inetpublogs\LogFiles\FTPSVC2), ale nie pozwól, aby to cię zmyliło. Logi IIS mogą czasami pokazywać PASS. Nie oznacza to, że wszystko jest w porządku. Lepiej sprawdzić logi FTP, które IIS rejestruje dla połączeń FTP
.