18.从 LDAP 同步用户

LDAP 集成使用一个小型服务来执行，该小型服务用于查询 LDAP 并邀请用户加入您的 Vaultwarden 实例。该服务的名称被非正式地命名为 bitwarden_rs_ldap。

由于 Vaultwarden 的零信任架构，此服务不提供密码同步，只提供对新 LDAP 成员的邀请。

它尚未以二进制形式分发，但是有可用的 Docker 镜像 vividboarder/vaultwarden_ldap。

部署之前，您必须启用 Vaultwarden 管理页面，这将启用 API，以便 LDAP 同步服务使用 API 来邀请用户。配置 LDAP 同步服务时，将使用您设置的 ADMIN_TOKEN。您还必须确保未禁用邀请功能。请再次检查环境变量 INVITATIONS_ALLOWED 未被设置为 false。

另外也建议在您的 Vaultwarden 实例中启用电子邮件发送功能，以便通知您的用户注册他们的账户。如果不这样做，虽然他们也可以使用他们的 LDAP 电子邮件地址注册，但是您必须自己通知他们。

完成这些步骤后，您就可以配置和部署 LDAP 同步服务了。最新的说明文档可在它的自述文件中找到，此文档也涉及了使用 Vaultwarden 实例、LDAP 实例以及您用于查找用户的 LDAP 查询等连接信息来创建 config.toml 文件的说明。