LibreChatLDAP/AD
Pelajari cara mengonfigurasi LibreChat untuk menggunakan LDAP demi autentikasi pengguna.
Anda dapat menggunakan server autentikasi Lightweight Directory Access Protocol (LDAP) untuk mengautentikasi pengguna.
Konfigurasi Server LDAP/AD
Konfigurasi Dasar
LDAP_URLdanLDAP_USER_SEARCH_BASEwajib diisi.LDAP_SEARCH_FILTERbersifat opsional; jika tidak ditentukan, atributmaildigunakan secara default. Jika ditentukan, gunakan literal{{username}}untuk menggunakan nama pengguna yang diberikan untuk pencarian.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | URL server LDAP. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | DN Pengikatan | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | Kata sandi untuk bindDN | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | Basis pencarian pengguna LDAP | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | Filter pencarian LDAP | LDAP_SEARCH_FILTER=mail={{username}} |
Pemetaan Bidang
Anda dapat menentukan pemetaan antara atribut pengguna LibreChat dan atribut pengguna LDAP. Gunakan pengaturan ini jika pemetaan default tidak berfungsi dengan benar.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | Tentukan ID pengguna yang unik. Secara default, uid atau sAMAccountName, mail yang digunakan. | LDAP_ID=uid |
| LDAP_USERNAME | string | Secara default, ini menggunakan givenName atau mail. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | Secara default, ini menggunakan mail. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | Secara default, ini menggunakan kombinasi dari givenName dan surname. | LDAP_FULL_NAME=givenName,surname |
Nama Pengguna atau Email
Secara default, LibreChat menggunakan alamat email dan kata sandi untuk autentikasi.
Hal ini terkadang dapat menyebabkan masalah dengan LDAP dan Anda mungkin ingin menggunakan nama pengguna sebagai gantinya.
Atur LDAP_SEARCH_FILTER untuk memfilter berdasarkan nama pengguna (contoh: LDAP_SEARCH_FILTER=uid={{username}})
dan konfigurasikan LibreChat untuk meminta login melalui nama pengguna:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | Gunakan nama pengguna alih-alih email. | LDAP_LOGIN_USES_USERNAME=true |
Active Directory melalui SSL
Untuk terhubung melalui SSL (ldaps://), seperti perusahaan yang menggunakan Windows AD, tentukan jalur ke sertifikat CA internal.
LDAP_TLS_REJECT_UNAUTHORIZED bersifat opsional; jika tidak ditentukan, LibreChat akan menolak koneksi TLS/SSL jika sertifikat server LDAP tidak dapat diverifikasi.
atur LDAP_TLS_REJECT_UNAUTHORIZED ke false (tidak disarankan untuk lingkungan produksi)
agar LibreChat dapat menerima koneksi TLS/SSL meskipun sertifikat server LDAP tidak dapat diverifikasi.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | Jalur sertifikat CA. | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | Nonaktifkan verifikasi TLS | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
Mengaktifkan LDAP StartTLS memungkinkan LibreChat untuk meningkatkan koneksi yang tidak aman menjadi koneksi TLS yang aman. Hal ini berguna jika Anda ingin mengamankan koneksi tanpa beralih ke ldaps://.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | Aktifkan LDAP StartTLS untuk meningkatkan koneksi ke TLS. Atur ke true untuk mengaktifkan fitur ini. | LDAP_STARTTLS=true |
Bagaimana panduan ini?
Pengaturan email
Panduan ini menjelaskan cara mengonfigurasi verifikasi email/atur ulang kata sandi yang aman. Anda dapat mengonfigurasinya agar berfungsi dengan berbagai layanan email, termasuk Gmail, Mailgun, dan server email kustom.
Gambaran Umum
Cara mengonfigurasi Autentikasi Sosial untuk LibreChat