轻量级目录访问协议 (LDAP)#
功能可用性
- 适用于自托管企业版和云端企业版方案
- 需要拥有 n8n 实例所有者账户访问权限
本文档说明如何在 n8n 中启用 LDAP。假定您已熟悉 LDAP 并已完成 LDAP 服务器配置。
LDAP 允许用户使用组织凭证而非 n8n 账户登录系统。
启用 LDAP#
- 以实例所有者身份登录 n8n
- 选择 设置
> LDAP - 切换开启 启用 LDAP 登录
- 根据您的 LDAP 服务器信息填写配置字段
- 选择 测试连接 验证配置,或选择 保存连接 直接创建连接
启用 LDAP 后,除非通过 用户筛选器 设置排除,否则 LDAP 服务器中的所有用户均可登录该 n8n 实例。
您仍可在 设置 > 用户 页面创建非 LDAP 用户(邮箱用户)。
合并 n8n 与 LDAP 账户#
若 n8n 检测到邮箱用户与 LDAP 用户存在账户匹配(邮箱地址一致),用户必须使用 LDAP 账户登录。n8n 实例所有者账户不受此规则限制:系统永远不会将所有者账户转换为 LDAP 用户。
n8n 中的 LDAP 用户账户#
首次登录时,n8n 会为 LDAP 用户创建对应的系统账户。
用户详细信息必须在 LDAP 服务器进行管理,不可在 n8n 中修改。当您在 LDAP 服务器更新或删除用户时,n8n 账户会在下次计划同步或用户尝试登录时(以先发生者为准)自动更新。
用户删除说明
从 LDAP 服务器移除用户后,该用户将在�下次同步时失去 n8n 访问权限。
关闭 LDAP#
关闭 LDAP 功能:
- 以实例所有者身份登录 n8n
- 选择 设置 > LDAP
- 切换关闭 启用 LDAP 登录
关闭 LDAP 后,现有 LDAP 用户将在下次登录时被转换为邮箱用户,且必须重设密码。