Vaultwarden Wiki 中文版
⮐ Vaultwarden Wiki个人主页联系我
  • 关于
  • 首页
  • FAQ
    • 1.FAQ
    • 2.审计
    • 3.支持上游的发展
    • 故障排除
      • 1.日志记录
      • 2.Bitwarden Android 故障排除
  • 容器镜像的使用
    • 1.容器镜像的选择
    • 2.启动容器
    • 3.使用 Docker Compose
    • 4.使用 Podman
    • 5.更新 Vaultwarden 镜像
  • 代理
    • 1.代理示例
    • 2.使用备用基本目录(子目录/子路径)
    • HTTPS
      • 1.启用 HTTPS
      • 2.使用 Let's Encrypt 证书运行私有 Vaultwarden 实例
  • 配置
    • 1.配置概述
    • 2.启用管理页面
    • 3.SMTP 配置
    • 4.禁用新用户注册
    • 5.禁用邀请
    • 6.启用 WebSocket 通知
    • 7.启用移动客户端推送通知
    • 8.其他配置
    • 数据库
      • 1.使用 MariaDB (MySQL) 后端
      • 2.使用 PostgreSQL 后端
      • 3.在未启用 WAL 的情况下运行
      • 4.从 MariaDB (MySQL) 迁移到 SQLite
    • 安全
      • 1.强化指南
      • 2.显示密码提示
      • 3.启用 U2F 和 FIDO2 WebAuthn 身份验证
      • 4.启用 YubiKey OTP 身份验证
      • 5.Fail2ban 设置
      • 6.Docker Traefik ModSecurity 设置
    • 性能
      • 1.更改 API 请求大小限制
      • 2.更改 worker 数量
  • 自定义
    • 1.翻译电子邮件模板
    • 2.翻译管理页面
    • 3.自定义 Vaultwarden CSS
    • 4.禁用或覆盖密码库接口托管
  • 备份
    • 1.通用(非 docker)
    • 2.备份您的密码库
  • 部署
    • 1.构建二进制
    • 2.构建您自己的 Docker 镜像
    • 3.Git hooks
    • 4.与上游 API 实现的区别
  • 替代部署
    • 1.预构建二进制
    • 2.设置为 systemd 服务
    • 3.第三方包
    • 4.部署示例
    • 5.禁用管理令牌
  • 其他
    • 1.从 Keepass 或 KeepassX 导入数据
    • 2.更改持久性数据位置
    • 3.从 LDAP 同步用户
    • 4.使用 Cloudflare DNS 的 Caddy 2.x
    • 5.转储示例
    • *使用非 root 用户运行 docker 容器
    • *使私有 CA 和自签名证书兼容 Chrome
    • *测试 SSO
    • *使用 systemd docker 运行
由 GitBook 提供支持
在本页
  • 邀请用户加入组织
  • 启用 S​​MTP 时
  • 未启用 SMTP 时
  • 在未加密的连接上运行
  1. 部署

4.与上游 API 实现的区别

上一页3.Git hooks下一页替代部署

最后更新于1个月前

对应的

邀请用户加入组织

启用 S​​MTP 时

被邀请的用户将收到一封包含有效期为 5 天的链接的电子邮件。单击链接后,用户可以选择创建一个帐户或登录。新​​用户需要创建一个新帐户;被邀请新加入组织的现有用户只需登录即可。之后,他们将在管理界面中显示为「已接受」,在组织管理员确认后他们将被添加到组织中。

未启用 SMTP 时

被邀请的用户将不会收到邀请电子邮件,而是所有已经注册的用户都将显示在界面中,就像他们已经接受邀请一样。然后,组织管理员只需确认他们成为组织的成员,并授予他们访问共享密码的权限即可。

尚未注册的受邀用户将在组织管理界面中显示为「受邀」,同时创建邀请「记录」,以允许用户注册,即使。(除非,否则)它们一旦注册将自动变为「已接受」。然后组织管理员可以确认他们以授予他们访问组织的权限。

在未加密的连接上运行

强烈建议通过 HTTPS 运行 Vaultwarden 服务。但是,服务器本身在并不严格要求进行此类设置。如果您使用信任的连接(比如内部的安全网络、通过 VPN 访问等),或者想要将该服务置于 HTTP 代理之后,从而在代理端进行加密。这些情况下启动服务会更加简单和容易。

通过 HTTP 运行仍然是相当安全的,前提是您使用了非常强大的主密码,并且避免使用易受 MITM 攻击的基于网页密码库的连接,攻击者可能会在该接口中注入 javascript。但是,某些形式的两步登录可能无法在此设置中使用,并且。

官方页面地址
用户注册被禁用
禁用邀请功能
支持上
在此配置下的密码库无法在 Chrome 浏览器中使用