LibreChatLDAP/AD
LibreChatでユーザー認証にLDAPを使用するように設定する方法を学びます。
Lightweight Directory Access Protocol (LDAP) 認証サーバーを使用してユーザーを認証することができます。
LDAP/AD サーバー設定
基本設定
LDAP_URLおよびLDAP_USER_SEARCH_BASEは必須です。LDAP_SEARCH_FILTERはオプションです。指定がない場合、デフォルトでmail属性が使用されます。指定する場合は、リテラル{{username}}を使用して、指定されたユーザー名を検索に使用してください。
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | LDAPサーバーのURL。 | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | バインドDN | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | bindDNのパスワード | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | LDAPユーザー検索ベース | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | LDAP検索フィルター | LDAP_SEARCH_FILTER=mail={{username}} |
フィールドマッピング
LibreChat ユーザーの属性と LDAP ユーザーの属性間のマッピングを指定できます。デフォルトのマッピングが正しく機能しない場合は、これらの設定を使用してください。
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | 一意のユーザーIDを指定します。デフォルトでは、uid、sAMAccountName、またはmailが使用されます。 | LDAP_ID=uid |
| LDAP_USERNAME | string | デフォルトでは、givenName または mail を使用します。 | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | デフォルトでは、mailを使用します。 | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | デフォルトでは、givenNameとsurnameの組み合わせが使用されます。 | LDAP_FULL_NAME=givenName,surname |
ユーザー名またはメールアドレス
デフォルトでは、LibreChatは認証にメールアドレスとパスワードを使用します。
これはLDAPで問題を引き起こす場合があり、代わりにユーザー名を使用したいことがあるかもしれません。
LDAP_SEARCH_FILTER を設定して、代わりにユーザー名でフィルタリングするようにします(例: LDAP_SEARCH_FILTER=uid={{username}})。
そして、ユーザー名によるログインを要求するようにLibreChatを設定します:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | メールアドレスの代わりにユーザー名を使用します。 | LDAP_LOGIN_USES_USERNAME=true |
Active Directory over SSL
Windows ADを使用している企業のように、SSL (ldaps://) 経由で接続する場合は、内部CA証明書へのパスを指定してください。
LDAP_TLS_REJECT_UNAUTHORIZED はオプションです。指定がない場合、LibreChatはLDAPサーバーの証明書を検証できないとTLS/SSL接続を拒否します。
LDAPサーバーの証明書が検証できない場合でもLibreChatがTLS/SSL接続を受け入れるようにするには、LDAP_TLS_REJECT_UNAUTHORIZED を false に設定してください(本番環境では推奨されません)。
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | CA証明書のパス | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | TLS検証を無効にする | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
LDAP StartTLSを有効にすると、LibreChatは安全でない接続を安全なTLS接続にアップグレードできるようになります。これは、ldaps://に切り替えることなく接続を保護したい場合に便利です。
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | LDAP StartTLSを有効にして接続をTLSにアップグレードします。この機能を有効にするにはtrueに設定してください。 | LDAP_STARTTLS=true |
このガイドはいかがでしたか?