IIS7 FTP Setup - Ocorreu um erro durante o processo de autenticação. 530 End Login falhou

Navegue suas respostas
6

Estou com um problema muito semelhante ao IIS 7.5 FTP Falha no Login dos Usuários do Gerenciador do IIS (530) no Windows Server 2008 R2 Standard.

Eu criei um site FTP e um usuário do Gerenciador do IIS, mas estou tendo problemas para fazer login. Eu realmente poderia fazer isso trabalhando com o usuário do Gerenciador do IIS, em vez de criando um novo usuário do sistema , já que estou bastante restrito a essas contas.

Aqui está a saída ao se conectar localmente por meio do prompt de comando: 

C:\Windows\system32>ftp localhost
Connected to MYSERVER.
220 Microsoft FTP Service
User (MYSERVER:(none)): MyFtpLogin
331 Password required for MyFtpLogin.
Password: ***
530-User cannot log in.
 Win32 error:   Logon failure: unknown user name or bad password.
 Error details: An error occured during the authentication process.
530 End
Login failed.

Eu segui o guia para configure o ftp com a autenticação do gerenciador iis no iis 7 e Adicionando publicação FTP a um site no IIS 7

Coisas que fiz e verifiquei:

  • O Serviço FTP está instalado (junto com a Extensibilidade do FTP).
  • O serviço local e o serviço de rede receberam acesso à pasta do site
  • Permissão foi dada aos arquivos de configuração
  • Permissões de leitura / gravação concedidas para a pasta raiz do FTP
  • O Serviço de Gerenciamento está instalado e em execução
  • Ativar conexões remotas está marcada com 'Credenciais do Windows ou credenciais do gerenciador do IIS' selecionadas
  • O usuário do Gerenciador do IIS foi adicionado ao servidor (conexão raiz na ramificação de conexões do IIS)
  • O novo site FTP foi adicionado
  • A Autenticação do Gerenciador do IIS foi adicionada aos provedores de autenticação de FTP
  • O usuário do Gerenciador do IIS foi adicionado à lista Permissões do Gerenciador do IIS para o site
  • Adicionadas permissões de leitura / gravação para o usuário nas regras de autorização de FTP

Aqui está uma seção do arquivo de configuração applicationHost associado ao site FTP 

<site name="MySite" id="8">
    <application path="/" applicationPool="MyAppPool">
        <virtualDirectory path="/" physicalPath="D:\Websites\MySite" />
    </application>
    <bindings>
        <binding protocol="http" bindingInformation="*:80:www.mydomain.co.uk" />
        <binding protocol="ftp" bindingInformation="*:21:www.mydomain.co.uk" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
                <customAuthentication>
                    <providers>
                        <add name="IisManagerAuth" enabled="true" />
                    </providers>
                </customAuthentication>
            </authentication>
        </security>
    </ftpServer>
</site>

...

<location path="MySite">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyFtpLogin" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>

Se eu conectar-me ao site (não FTP ) do meu Gerenciador do IIS local usando os mesmos detalhes da conta do Gerenciador do IIS, ele se conecta bem, eu posso procurar arquivos e alterar configurações como faria localmente (embora não pareça ter uma opção para carregar arquivos). Tentar conectar via FTP através do navegador ou do FileZilla, etc ... me dá: 

Status: Resolving address of www.mydomain.co.uk
Status: Connecting to 123.456.12.123:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER MyFtpLogin
Response:   331 Password required for MyFtpLogin.
Command:    PASS *********
Response:   530 User cannot log in.
Error:  Critical error
Error:  Could not connect to server

Eu tentei colecionar etw traces para sessões de ftp , nos logs eu recebo um FailBasicLogon seguido por um FailCustomLogon, mas nenhuma outra informação: 

FailBasicLogon  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
StartCustomLogon    SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | LogonProvider=IisManagerAuth
StartCallProvider   SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | provider=IisManagerAuth
EndCallProvider SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
EndCustomLogon  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55}
FailCustomLogon SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ErrorCode=0x8007052E
FailFtpCommand  SessionId={cad26a97-225d-45ba-ab1f-f6acd9046e55} | ReturnValue=0x8007052E | SubStatus=ERROR_DURING_AUTHENTICATION

Nos logs normais de FTP, acabei de receber: 

2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelOpened - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 USER MyFtpLogin 331 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 PASS *** 530 1326 41 e2d4e935-fb31-4f2c-af79-78d75d47c18e -
2012-10-23 16:13:11 123.456.12.123 - 123.456.12.123 21 ControlChannelClosed - - 0 0 e2d4e935-fb31-4f2c-af79-78d75d47c18e -

Se alguém tiver alguma idéia, eu ficaria muito grato em ouvi-la. Muito obrigado.

    
por robmzd 24.10.2012 / 00:26

4 respostas

3

Então, depois de muitas horas perdidas, voltei a isso com novos olhos e novo fogo em minha alma. Parecia que eu estava um pouco focado nas configurações do novo site FTP e prestei pouca atenção a outras influências.

Descobriu-se que havia um 'Site FTP Padrão' global que estava capturando todas as solicitações de FTP na porta 21, já que o usuário não foi adicionado à lista de contas autorizadas para este site e estava retornando uma resposta não autorizada.

Adicionar o usuário ao site FTP padrão me permitiu efetuar login, mas eu estava sendo colocado no diretório raiz do FTP para o site padrão (semelhante a link ). Alterar o Log on para <hostheader>|<username> também não funcionou e retornou uma resposta 530 Valid hostname is expected .

Depois de bater a cabeça na mesa algumas vezes eu voltei e verifiquei e retifiquei cada configuração. Normalmente, no final, acabou por ser um erro de digitação no nome do cabeçalho do host definido nas ligações do site. Logar usando <hostheader>|<username> subseqüentemente funcionou depois que o erro de digitação foi corrigido.

Em resumo

  1. Eu precisava fazer login usando o formato <hostheader>|<username> em ordem para o IIS para escolher qual site eu pretendia fazer login para
  2. Eu tive um erro de digitação no valor do hostheader nas ligações do site
por 30.10.2012 / 15:01
3

O mesmo problema aqui. O que consertou para mim foi definir um domínio padrão.

  1. No Gerenciador do IIS, clique no site de FTP
  2. Ir para a autenticação de FTP
  3. Clique em Autenticação básica
  4. Na coluna da direita, clique em Editar
  5. Insira o FQDN do seu domínio do Active Directory em relação ao qual os usuários autenticam
por 08.08.2014 / 18:01
2

Eu só queria adicionar a esta resposta aqui, porque surgiu cedo na minha pesquisa.

Encontrei esta questão enquanto procurava uma solução para o meu cenário, que era:
Um usuário de ftp conseguiu fazer login 90% do tempo, mas quase sempre falhava no login na primeira vez.

Este foi um problema bastante chato. Eu estava sangrando meus olhos tentando consertar isso.
A solução acabou sendo muito simples: redefina a senha do usuário. Problema resolvido. Espero que isso ajude alguém a não perder muito tempo.

    
por 11.02.2013 / 22:18
0

Também recebi este erro no Windows 2012 IIS 8

Minha configuração é um novo site ftp simples, auth basic, regras de autorização permitem que usuários de domínio, isolamento de usuário ftp definido para o diretório raiz do ftp (sem mexer com o AD)

Trabalhou para usuários antigos, trabalhou para administradores - não funcionaria para novos usuários!

Alterou a identidade de defaultapppool para localsystem , então funcionou.

    
por 29.05.2014 / 16:45

Tags

Valores altos de Tq para HAProxy Fone de ouvido para chamadas telefônicas no datacenter