轻量级目录访问协议 (LDAP)#
功能可用性
- 仅适用于自托管企业版和云企业版计划
- 您需要拥有 n8n 实例所有者账户的访问权限
本文档介绍如何在 n8n 中启用 LDAP。假设您已熟悉 LDAP 并已设置好现有的 LDAP 服务器。
LDAP 允许用户使用组织凭证而非 n8n 账号登录系统。
启用 LDAP#
- 以实例所有者身份登录 n8n
- 选择 设置
> LDAP - 切换 启用 LDAP 登录 开关
- 填写 LDAP 服务器的详细信息
- 选择 测试连接 检查配置,或 保存连接 创建连接
启用 LDAP 后,除非通过 用户过滤器 设置排除,否则 LDAP 服务器上的所有用户均可登录该 n8n 实例。
您仍可在 设置 > 用户 页面创建非 LDAP 用户(邮箱用户)。
合并 n8n 与 LDAP 账户#
如果 n8n 发现邮箱用户与 LDAP 用户的账户匹配(邮箱相同),用户必须使用 LDAP 账户登录。n8n 实例所有者账户不受此限制:n8n 永远不会将所有者账户转换为 LDAP 用户。
n8n 中的 LDAP 用户账户#
首次登录时,n8n 会为 LDAP 用户创建对应的 n8n 账户。
用户详细信息必须在 LDAP 服务器上管理,而非 n8n 中。当您在 LDAP 服务器上更新或删除用户时,n8n 账户会在下次计划同步时更新,或在用户下次尝试登录时更新(以先发生者为准)。
用户删除
如果从 LDAP 服务器移除用户,他们将在下次同步时失去 n8n 访问权限。
禁用 LDAP 登录#
要禁用 LDAP 登录功能:
- 以实例所有者身份登录 n8n。
- 选择 设置 > LDAP。
- 关闭 启用 LDAP 登录 开关。
禁用 LDAP 后,n8n 会在现有 LDAP 用户下次登录时将其转换为邮箱用户。这些用户必须重置密码。