账号密码登录
账号密码登录适合需要给多人分配独立身份的场景。它与 Docker 或 OpenWrt 的管理面板密码无关;这里配置的是访问网关服务的账号。
切换登录模式
在 认证配置 中选择 账号密码登录模式。切换前,系统会检查现有账号是否都已设置密码;至少要准备一个可用账号,避免把自己锁在登录页外。
切换后:
- 登录页显示用户名和密码输入框;
- Passkey 和外部账号登录入口不显示;
- 原有会话需要重新登录;
- 账号的服务范围仍然会在访问 Host 时继续生效。
需要回到 TOTP、Passkey 或 OIDC 时,再切回 TOTP 登录模式。
创建账号
在 认证配置 → 账号密码登录 中创建账号、设置密码,并按需要指定可访问的子域。密码规则由后台校验;使用唯一密码,不与管理面板或其他服务复用。
当某个账号只需要访问部分应用时,只将必要 Host 加入其服务范围。不要通过共用一个高权限账号来简化管理。
导入与导出
凭据导出包含密码散列及关联的认证信息,应当作敏感备份保存。导入会合并可识别的账号和凭据,但不会恢复 Passkey 或第三方账号绑定。导入前先导出当前配置,以便回退。
排查
切换被阻止:为提示中的账号补齐密码,或删除不再使用的账号后重试。
登录页没有账号密码输入框:检查当前是否仍处于 TOTP 登录模式,以及是否访问到了正确的认证 Host。
登录成功却无法进入某个子域:检查该账号的服务范围和映射的访问策略。
