轻量级目录访问协议 (LDAP)#
功能可用性
- 在自托管企业版和云端企业版计划中可用。
- 您需要访问 n8n 实例所有者账户。
本页告诉您如何在 n8n 中启用 LDAP。它假设您熟悉 LDAP,并且已经设置了现有的 LDAP 服务器。
LDAP 允许用户使用其组织凭据登录 n8n,而不是 n8n 登录。
启用 LDAP#
- 以实例所有者身份登录 n8n。
- 选择设置
> LDAP。 - 打开启用 LDAP 登录。
- 使用您的 LDAP 服务器详细信息完成字段。
- 选择测试连接来检查您的连接设置,或选择保存连接来创建连接。
启用 LDAP 后,您的 LDAP 服务器上的任何人都可以登录 n8n 实例,除非您使用用户过滤器设置排除他们。
您仍然可以在设置 > 用户页面上创建非 LDAP 用户(电子邮件用户)。
合并 n8n 和 LDAP 账户#
如果 n8n 为电子邮件用户和 LDAP 用户找到匹配的账户(匹配的电子邮件),用户必须使用其 LDAP 账户登录。n8n 实例所有者账户不受此影响:n8n 从不将所有者账户转换为 LDAP 用户。
n8n 中的 LDAP 用户账户#
首次登录时,n8n 会在 n8n 中为 LDAP 用户创建用户账户。
您必须在 LDAP 服务器上管理用户详细信息,而不是在 n8n 中。如果您在 LDAP 服务器上更新或删除用户,n8n 账户会在下次计划同步时或用户下次尝试登录时更新,以先发生者为准。
用户删除
如果您从 LDAP 服务器中删除用户,他们将在下次同步时失去 n8n 访问权限。
关闭 LDAP#
要关闭 LDAP:
- 以实例所有者身份登录 n8n。
- 选择设置 > LDAP。
- 关闭启用 LDAP 登录。
如果您关闭 LDAP,n8n 会在现有 LDAP 用户下次登录时将其转换为电子邮件用户。用户必须重置其密码。