轻量级目录访问协议 (LDAP)#
功能可用性
- 适用于自托管企业版和云企业版计划。
- 您需要访问n8n实例所有者账户。
本页面介绍如何在n8n中启用LDAP功能。假设您已熟悉LDAP协议,并已搭建好现有的LDAP服务器。
LDAP允许用户使用其组织凭证而非n8n账号登录n8n。
启用LDAP#
- 以实例所有者的身份登录n8n。
- 选择设置
> LDAP。 - 开启启用LDAP登录选项。
- 使用您的LDAP服务器详细信息填写这些字段。
- 选择测试连接来检查您的连接设置,或选择保存连接来创建连接。
启用LDAP后,LDAP服务器上的任何用户都可以登录n8n实例,除非您使用用户过滤器设置将其排除。
您仍然可以在设置 > 用户页面创建非LDAP用户(邮箱用户)。
合并n8n与LDAP账户#
如果n8n为电子邮件用户和LDAP用户找到匹配的账户(匹配的电子邮件),用户必须使用其LDAP账户登录。n8n实例所有者账户不在此列:n8n永远不会将所有者账户转换为LDAP用户。
n8n中的LDAP用户账户#
首次登录时,n8n会为LDAP用户在n8n中创建一个用户账户。
您必须在LDAP服务器上管理用户详细信息,而不是在n8n中。如果您在LDAP服务器上更新或删除用户,n8n账户将在下一次计划同步时更新,或者当用户下次尝试登录时更新(以先发生者为准)。
用户删除
如果从LDAP服务器中移除用户,他们将在下次同步时失去n8n访问权限。
关闭LDAP#
要关闭LDAP:
- 以实例所有者的身份登录n8n。
- 选择设置 > LDAP。
- 关闭启用LDAP登录。
如果关闭LDAP认证,n8n将在用户下次登录时将现有LDAP用户转换为邮箱用户。这些用户必须重置密码。
