LibreChatLDAP/AD
Leer hoe je LibreChat configureert om LDAP te gebruiken voor gebruikersauthenticatie.
Je kunt een Lightweight Directory Access Protocol (LDAP) authenticatieserver gebruiken om gebruikers te authenticeren.
LDAP/AD Server Configuratie
Basisconfiguratie
LDAP_URLenLDAP_USER_SEARCH_BASEzijn vereist.LDAP_SEARCH_FILTERis optioneel; indien niet opgegeven, wordt standaard hetmailattribuut gebruikt. Indien opgegeven, gebruik de letterlijke{{username}}om de opgegeven gebruikersnaam te gebruiken voor de zoekopdracht.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | LDAP-server-URL. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | Bind DN | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | Wachtwoord voor bindDN | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | LDAP-gebruikerszoekbasis | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | LDAP-zoekfilter | LDAP_SEARCH_FILTER=mail={{username}} |
Veldtoewijzingen
U kunt een mapping opgeven tussen de kenmerken van LibreChat-gebruikers en die van LDAP-gebruikers. Gebruik deze instellingen als de standaard mappings niet naar behoren werken.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | Specificeer een unieke gebruikers-ID. Standaard worden uid of sAMAccountName, mail gebruikt. | LDAP_ID=uid |
| LDAP_USERNAME | string | Standaard gebruikt het givenName of mail. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | Standaard gebruikt het mail. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | Standaard gebruikt het een combinatie van givenName en surname. | LDAP_FULL_NAME=givenName,surname |
Gebruikersnaam of e-mailadres
Standaard gebruikt LibreChat een e-mailadres en wachtwoord voor authenticatie.
Dit kan soms problemen veroorzaken met LDAP en het kan wenselijk zijn om in plaats daarvan een gebruikersnaam te gebruiken.
Stel de LDAP_SEARCH_FILTER in om te filteren op de gebruikersnaam (bijv. LDAP_SEARCH_FILTER=uid={{username}})
en configureer LibreChat om inloggen via gebruikersnaam te vereisen:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | Gebruik gebruikersnaam in plaats van e-mail. | LDAP_LOGIN_USES_USERNAME=true |
Active Directory via SSL
Om verbinding te maken via SSL (ldaps://), zoals bij een bedrijf dat Windows AD gebruikt, specificeert u het pad naar het interne CA-certificaat.
LDAP_TLS_REJECT_UNAUTHORIZED is optioneel; indien niet gespecificeerd zal LibreChat TLS/SSL-verbindingen weigeren als het certificaat van de LDAP-server niet kan worden geverifieerd.
stel LDAP_TLS_REJECT_UNAUTHORIZED in op false (niet aanbevolen voor productieomgevingen)
om LibreChat toe te staan TLS/SSL-verbindingen te accepteren, zelfs als het certificaat van de LDAP-server niet kan worden geverifieerd.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | Pad naar CA-certificaat. | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | Schakel TLS-verificatie uit | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
Het inschakelen van LDAP StartTLS stelt LibreChat in staat om een onbeveiligde verbinding te upgraden naar een beveiligde TLS-verbinding. Dit is nuttig als u de verbinding wilt beveiligen zonder over te schakelen naar ldaps://.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | Schakel LDAP StartTLS in om de verbinding te upgraden naar TLS. Zet op true om deze functie in te schakelen. | LDAP_STARTTLS=true |
Hoe is deze gids?
E-mailinstellingen
Deze handleiding legt uit hoe je de beveiligde e-mailverificatie/wachtwoordreset configureert. Je kunt deze configureren om te werken met verschillende e-mailservices, waaronder Gmail, Mailgun en aangepaste mailservers.
Overzicht
Hoe Social Authentication voor LibreChat te configureren