LibreChatLDAP/AD
Aprenda a configurar LibreChat para usar LDAP para la autenticación de usuarios.
Puede utilizar un servidor de autenticación Lightweight Directory Access Protocol (LDAP) para autenticar a los usuarios.
Configuración del servidor LDAP/AD
Configuración básica
LDAP_URLyLDAP_USER_SEARCH_BASEson obligatorios.LDAP_SEARCH_FILTERes opcional; si no se especifica, se utiliza el atributomailde forma predeterminada. Si se especifica, utilice el literal{{username}}para usar el nombre de usuario proporcionado para la búsqueda.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | URL del servidor LDAP. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | DN de enlace | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | Contraseña para bindDN | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | Base de búsqueda de usuarios LDAP | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | Filtro de búsqueda LDAP | LDAP_SEARCH_FILTER=mail={{username}} |
Asignaciones de campos
Puede especificar una asignación entre los atributos de los usuarios de LibreChat y los de los usuarios de LDAP. Utilice estos ajustes si las asignaciones predeterminadas no funcionan correctamente.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | Especifique un ID de usuario único. De forma predeterminada, se utiliza uid o sAMAccountName, mail. | LDAP_ID=uid |
| LDAP_USERNAME | string | De forma predeterminada, utiliza givenName o mail. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | De forma predeterminada, utiliza mail. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | De forma predeterminada, utiliza una combinación de givenName y surname. | LDAP_FULL_NAME=givenName,surname |
Nombre de usuario o correo electrónico
De forma predeterminada, LibreChat utiliza una dirección de correo electrónico y una contraseña para la autenticación.
Esto a veces puede causar problemas con LDAP y es posible que desee utilizar un nombre de usuario en su lugar.
Configure LDAP_SEARCH_FILTER para filtrar por el nombre de usuario (por ejemplo, LDAP_SEARCH_FILTER=uid={{username}})
y configure LibreChat para solicitar el inicio de sesión mediante nombre de usuario:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | Usar nombre de usuario en lugar de correo electrónico. | LDAP_LOGIN_USES_USERNAME=true |
Active Directory sobre SSL
Para conectarse a través de SSL (ldaps://), como en el caso de una empresa que utiliza Windows AD, especifique la ruta al certificado de la CA interna.
LDAP_TLS_REJECT_UNAUTHORIZED es opcional; si no se especifica, LibreChat rechazará las conexiones TLS/SSL si el certificado del servidor LDAP no puede ser verificado.
establezca LDAP_TLS_REJECT_UNAUTHORIZED en false (no recomendado para entornos de producción)
para permitir que LibreChat acepte conexiones TLS/SSL incluso si el certificado del servidor LDAP no puede ser verificado.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | Ruta del certificado CA. | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | Deshabilitar la verificación TLS | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
Habilitar LDAP StartTLS permite a LibreChat actualizar una conexión insegura a una conexión TLS segura. Esto es útil si desea asegurar la conexión sin cambiar a ldaps://.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | Habilite LDAP StartTLS para actualizar la conexión a TLS. Establézcalo en true para habilitar esta función. | LDAP_STARTTLS=true |
¿Qué te parece esta guía?