LDAP(轻量级目录访问协议)可以让用户通过组织已有的统一身份凭据登录n8n,而不是单独管理n8n账户密码。LDAP功能仅适用于n8n自托管版Enterprise计划及Cloud Enterprise计划,使用前需确保已搭建LDAP服务器,并拥有n8n实例的所有者账户权限。接下来将由站长百科为大家详细介绍如何在n8n中启用LDAP。
一、n8n启用LDAP登录
操作步骤(以实例所有者身份操作):
1、登录n8n,点击右上角“设置“图标,进入“LDAP“设置页面。
2、由于LDAP是一项付费项目,需要购买才能使用。请点击“See plans”查看计划,并选择方案。
3、购买后选择开启“启用LDAP登录“开关。
4、按提示填写LDAP服务器的详细配置信息(如服务器地址、端口、域名、认证凭据等)。
5、可先点击“测试连接“验证配置是否正确,确认无误后点击“保存连接“。
注意事项:
启用LDAP后,默认允许LDAP服务器内所有用户登录n8n,如需限制范围,可通过“用户筛选器(UserFilter)“设置排除特定用户;
仍可在“设置>用户“页面手动创建非LDAP的电子邮件用户。
二、n8n与LDAP账户的合并规则
当n8n检测到已有电子邮件用户与LDAP用户的邮箱匹配时,该用户将自动转为使用LDAP账户登录(实例所有者账户除外,系统不会将其转换为LDAP用户)。
三、LDAP用户账户管理规范
1、账户创建:LDAP用户首次登录n8n时,系统会自动创建对应的n8n账户。
2、信息同步:用户资料需在LDAP服务器中统一管理,n8n会在以下时机自动同步更新:
计划同步任务触发时;
用户下次登录n8n时(以先发生的时间为准)。
3、账户删除:若在LDAP服务器中删除用户,该用户将在下次同步后失去n8n访问权限。
四、n8n关闭LDAP
操作步骤:
1、以实例所有者身份登录n8n,进入“LDAP“设置页面。
2、关闭“启用LDAP登录“开关。
关闭后,原有LDAP用户将在下次登录时转换为电子邮件用户,需重新设置n8n账户密码。
五、配置建议与注意事项
配置前请确保已熟悉LDAP服务器的架构及认证规则,建议由IT管理员操作。
若涉及复杂的用户分组或权限筛选,可通过“用户筛选器“字段编写LDAP查询表达式(如(memberOf=cn=n8n-users,ou=groups,dc=example,dc=com))。
如需排查连接问题,可在保存配置前先使用“测试连接“功能验证网络连通性及认证凭据有效性。
