LibreChatLDAP/AD
LibreChat에서 사용자 인증을 위해 LDAP을 구성하는 방법을 알아보세요.
사용자 인증을 위해 Lightweight Directory Access Protocol (LDAP) 인증 서버를 사용할 수 있습니다.
LDAP/AD 서버 구성
기본 구성
LDAP_URL및LDAP_USER_SEARCH_BASE는 필수 항목입니다.LDAP_SEARCH_FILTER는 선택 사항입니다. 지정하지 않으면 기본적으로mail속성이 사용됩니다. 지정할 경우, 리터럴{{username}}을 사용하여 주어진 사용자 이름을 검색에 사용하십시오.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | LDAP 서버 URL. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | Bind DN | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | bindDN용 비밀번호 | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | LDAP 사용자 검색 베이스 | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | LDAP 검색 필터 | LDAP_SEARCH_FILTER=mail={{username}} |
필드 매핑
LibreChat 사용자의 속성과 LDAP 사용자의 속성 간의 매핑을 지정할 수 있습니다. 기본 매핑이 제대로 작동하지 않는 경우 이 설정을 사용하세요.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | 고유한 사용자 ID를 지정합니다. 기본적으로 uid 또는 sAMAccountName, mail이 사용됩니다. | LDAP_ID=uid |
| LDAP_USERNAME | string | 기본적으로 givenName 또는 mail을 사용합니다. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | 기본적으로 mail을 사용합니다. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | 기본적으로 givenName과 surname의 조합을 사용합니다. | LDAP_FULL_NAME=givenName,surname |
사용자 이름 또는 이메일
기본적으로 LibreChat은 인증을 위해 이메일 주소와 비밀번호를 사용합니다.
이로 인해 LDAP 사용 시 문제가 발생할 수 있으며, 대신 사용자 이름을 사용하고 싶을 수 있습니다.
LDAP_SEARCH_FILTER를 설정하여 사용자 이름으로 필터링하도록 변경하고(예: LDAP_SEARCH_FILTER=uid={{username}}),
LibreChat이 사용자 이름으로 로그인을 요청하도록 구성하십시오:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | 이메일 대신 사용자 이름을 사용하세요. | LDAP_LOGIN_USES_USERNAME=true |
SSL을 통한 Active Directory
Windows AD를 사용하는 회사와 같이 SSL(ldaps://)을 통해 연결하려면 내부 CA 인증서 경로를 지정하십시오.
LDAP_TLS_REJECT_UNAUTHORIZED는 선택 사항입니다. 지정하지 않으면 LibreChat은 LDAP 서버의 인증서를 확인할 수 없는 경우 TLS/SSL 연결을 거부합니다.
LDAP 서버의 인증서를 확인할 수 없는 경우에도 LibreChat이 TLS/SSL 연결을 허용하도록 하려면 LDAP_TLS_REJECT_UNAUTHORIZED를 false로 설정하십시오(프로덕션 환경에서는 권장되지 않음).
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | CA 인증서 경로 | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | TLS 검증 비활성화 | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
LDAP StartTLS를 활성화하면 LibreChat에서 보안되지 않은 연결을 보안 TLS 연결로 업그레이드할 수 있습니다. 이는 ldaps://로 전환하지 않고도 연결을 보호하려는 경우에 유용합니다.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | LDAP StartTLS를 활성화하여 연결을 TLS로 업그레이드합니다. 이 기능을 사용하려면 true로 설정하세요. | LDAP_STARTTLS=true |
이 가이드는 어떤가요?