Vaultwarden Wiki 中文版
⮐ Vaultwarden Wiki个人主页联系我
  • 关于
  • 首页
  • FAQ
    • 1.FAQ
    • 2.审计
    • 故障排除
      • 1.Bitwarden Android 故障排除
  • 容器镜像的使用
    • 1.容器镜像的选择
    • 2.启动容器
    • 3.更新 Vaultwarden 镜像
    • 4.使用 Docker Compose
    • 5.使用 Podman
  • 部署
    • 1.构建您自己的镜像
    • 2.构建二进制
    • 3.预构建二进制
    • 4.第三方包
    • 5.部署示例
    • 6.代理示例
    • 7.转储示例
    • HTTPS
      • 1.启用 HTTPS
      • 2.使用 Let's Encrypt 证书运行私有 Vaultwarden 实例
  • 配置
    • 1.配置概述
    • 2.禁用新用户注册
    • 3.禁用邀请
    • 4.启用管理页面
    • 5.禁用管理令牌
    • 6.启用 WebSocket 通知
    • 7.启用移动客户端推送通知
    • 8.启用 U2F 和 FIDO2 WebAuthn 身份验证
    • 9.启用 YubiKey OTP 身份验证
    • 10.更改持久性数据位置
    • 11.更改 API 请求大小限制
    • 12.更改 worker 数量
    • 13.SMTP 配置
    • 14.显示密码提示
    • 15.禁用或覆盖密码库接口托管
    • 16.日志记录
    • 17.设置为 systemd 服务
    • 18.从 LDAP 同步用户
    • 19.使用备用基本目录(子目录/子路径)
    • 20.其他配置
    • *使用 systemd docker 运行
    • 数据库
      • 1.使用 MariaDB (MySQL) 后端
      • 2.使用 PostgreSQL 后端
      • 3.在未启用 WAL 的情况下运行
      • 4.从 MariaDB (MySQL) 迁移到 SQLite
    • 安全
      • 1.强化指南
      • 2.Fail2ban 设置
      • 3.Docker Traefik ModSecurity 设置
    • 其他
      • 1.翻译电子邮件模板
      • 2.翻译管理页面
      • 3.自定义 Vaultwarden CSS
  • 备份
    • 1.通用(非 docker)
  • 其他
    • 1.从 Keepass 或 KeepassX 导入数据
    • 2.备份您的密码库
    • 3.与上游 API 实现的区别
    • 4.支持上游的发展
    • 5.使用 Cloudflare DNS 的 Caddy 2.x
    • 6.Git hooks
    • *使用非 root 用户运行 docker 容器
    • *使私有 CA 和自签名证书兼容 Chrome
    • *测试 SSO
由 GitBook 提供支持
在本页
  • 邀请用户加入组织
  • 启用 S​​MTP 时
  • 未启用 SMTP 时
  • 在未加密的连接上运行
  1. 其他

3.与上游 API 实现的区别

上一页2.备份您的密码库下一页4.支持上游的发展

最后更新于1个月前

对应的

邀请用户加入组织

启用 S​​MTP 时

被邀请的用户将收到一封包含有效期为 5 天的链接的电子邮件。单击链接后,用户可以选择创建一个帐户或登录。新​​用户需要创建一个新帐户;被邀请新加入组织的现有用户只需登录即可。之后,他们将在管理界面中显示为「已接受」,在组织管理员确认后他们将被添加到组织中。

未启用 SMTP 时

被邀请的用户将不会收到邀请电子邮件,而是所有已经注册的用户都将显示在界面中,就像他们已经接受邀请一样。然后,组织管理员只需确认他们成为组织的成员,并授予他们访问共享密码的权限即可。

尚未注册的受邀用户将在组织管理界面中显示为「受邀」,同时创建邀请「记录」,以允许用户注册,即使。(除非,否则)它们一旦注册将自动变为「已接受」。然后组织管理员可以确认他们以授予他们访问组织的权限。

在未加密的连接上运行

强烈建议通过 HTTPS 运行 Vaultwarden 服务。但是,服务器本身在并不严格要求进行此类设置。如果您使用信任的连接(比如内部的安全网络、通过 VPN 访问等),或者想要将该服务置于 HTTP 代理之后,从而在代理端进行加密。这些情况下启动服务会更加简单和容易。

通过 HTTP 运行仍然是相当安全的,前提是您使用了非常强大的主密码,并且避免使用易受 MITM 攻击的基于网页密码库的连接,攻击者可能会在该接口中注入 javascript。但是,某些形式的两步登录可能无法在此设置中使用,并且。

官方页面地址
用户注册被禁用
禁用邀请功能
支持上
在此配置下的密码库无法在 Chrome 浏览器中使用