LibreChatLDAP/AD
Scopri come configurare LibreChat per utilizzare LDAP per l'autenticazione degli utenti.
È possibile utilizzare un server di autenticazione Lightweight Directory Access Protocol (LDAP) per autenticare gli utenti.
Configurazione del server LDAP/AD
Configurazione di base
LDAP_URLeLDAP_USER_SEARCH_BASEsono obbligatori.LDAP_SEARCH_FILTERè facoltativo; se non specificato, viene utilizzato per impostazione predefinita l'attributomail. Se specificato, utilizza il valore letterale{{username}}per impiegare il nome utente fornito per la ricerca.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | URL del server LDAP. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | DN di associazione | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | Password per bindDN | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | Base di ricerca utenti LDAP | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | Filtro di ricerca LDAP | LDAP_SEARCH_FILTER=mail={{username}} |
Mappature dei campi
È possibile specificare una mappatura tra gli attributi degli utenti LibreChat e quelli degli utenti LDAP. Utilizzare queste impostazioni se le mappature predefinite non funzionano correttamente.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | Specifica un ID utente univoco. Per impostazione predefinita, vengono utilizzati uid o sAMAccountName, mail. | LDAP_ID=uid |
| LDAP_USERNAME | string | Per impostazione predefinita, utilizza givenName o mail. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | Per impostazione predefinita, utilizza mail. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | Per impostazione predefinita, utilizza una combinazione di givenName e surname. | LDAP_FULL_NAME=givenName,surname |
Nome utente o Email
Per impostazione predefinita, LibreChat utilizza un indirizzo email e una password per l'autenticazione.
Ciò può talvolta causare problemi con LDAP e potresti voler utilizzare invece un nome utente.
Imposta LDAP_SEARCH_FILTER per filtrare in base al nome utente (ad esempio LDAP_SEARCH_FILTER=uid={{username}})
e configura LibreChat per richiedere l'accesso tramite nome utente:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | Usa il nome utente invece dell'email. | LDAP_LOGIN_USES_USERNAME=true |
Active Directory su SSL
Per connettersi tramite SSL (ldaps://), come nel caso di un'azienda che utilizza Windows AD, specificare il percorso del certificato CA interno.
LDAP_TLS_REJECT_UNAUTHORIZED è facoltativo; se non specificato, LibreChat rifiuterà le connessioni TLS/SSL se il certificato del server LDAP non può essere verificato.
Impostare LDAP_TLS_REJECT_UNAUTHORIZED su false (non consigliato per ambienti di produzione) per consentire a LibreChat di accettare connessioni TLS/SSL anche se il certificato del server LDAP non può essere verificato.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | Percorso del certificato CA. | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | Disabilita la verifica TLS | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
L'abilitazione di LDAP StartTLS consente a LibreChat di aggiornare una connessione non sicura a una connessione TLS sicura. Questo è utile se si desidera proteggere la connessione senza passare a ldaps://.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | Abilita LDAP StartTLS per aggiornare la connessione a TLS. Impostare su true per abilitare questa funzionalità . | LDAP_STARTTLS=true |
Com’è questa guida?