LibreChatLDAP/AD
Dowiedz się, jak skonfigurować LibreChat do korzystania z LDAP w celu uwierzytelniania użytkowników.
Możesz użyć serwera uwierzytelniania Lightweight Directory Access Protocol (LDAP) do uwierzytelniania użytkowników.
Konfiguracja serwera LDAP/AD
Podstawowa konfiguracja
LDAP_URLorazLDAP_USER_SEARCH_BASEsą wymagane.LDAP_SEARCH_FILTERjest opcjonalny; jeśli nie zostanie określony, domyślnie używany jest atrybutmail. Jeśli zostanie określony, użyj dosłownego ciągu{{username}}, aby wykorzystać podaną nazwę użytkownika do wyszukiwania.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | URL serwera LDAP. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | DN powiązania | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | Hasło dla bindDN | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | Baza wyszukiwania użytkowników LDAP | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | Filtr wyszukiwania LDAP | LDAP_SEARCH_FILTER=mail={{username}} |
Mapowania pól
Możesz określić mapowanie między atrybutami użytkowników LibreChat a atrybutami użytkowników LDAP. Użyj tych ustawień, jeśli domyślne mapowania nie działają poprawnie.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | Określ unikalny identyfikator użytkownika. Domyślnie używane są uid lub sAMAccountName, mail. | LDAP_ID=uid |
| LDAP_USERNAME | string | Domyślnie używa givenName lub mail. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | Domyślnie używa mail. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | Domyślnie używa kombinacji givenName i surname. | LDAP_FULL_NAME=givenName,surname |
Nazwa użytkownika lub adres e-mail
Domyślnie LibreChat używa adresu e-mail i hasła do uwierzytelniania.
Może to czasami powodować problemy z LDAP i może zaistnieć potrzeba użycia nazwy użytkownika.
Ustaw LDAP_SEARCH_FILTER, aby filtrować według nazwy użytkownika (np. LDAP_SEARCH_FILTER=uid={{username}})
i skonfiguruj LibreChat tak, aby wymagał logowania za pomocą nazwy użytkownika:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | Użyj nazwy użytkownika zamiast adresu e-mail. | LDAP_LOGIN_USES_USERNAME=true |
Active Directory przez SSL
Aby połączyć się przez SSL (ldaps://), na przykład w przypadku firmy korzystającej z Windows AD, należy określić ścieżkę do wewnętrznego certyfikatu CA.
LDAP_TLS_REJECT_UNAUTHORIZED jest opcjonalne; jeśli nie zostanie określone, LibreChat odrzuci połączenia TLS/SSL, jeśli certyfikat serwera LDAP nie będzie mógł zostać zweryfikowany.
Ustaw LDAP_TLS_REJECT_UNAUTHORIZED na false (niezalecane w środowiskach produkcyjnych),
aby umożliwić LibreChat akceptowanie połączeń TLS/SSL, nawet jeśli certyfikat serwera LDAP nie może zostać zweryfikowany.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | Ścieżka do certyfikatu CA. | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | Wyłącz weryfikację TLS | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
Włączenie LDAP StartTLS pozwala LibreChat na aktualizację niezabezpieczonego połączenia do bezpiecznego połączenia TLS. Jest to przydatne, jeśli chcesz zabezpieczyć połączenie bez przechodzenia na ldaps://.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | Włącz LDAP StartTLS, aby uaktualnić połączenie do TLS. Ustaw na true, aby włączyć tę funkcję. | LDAP_STARTTLS=true |
Jaka jest ta instrukcja?
Konfiguracja poczty e-mail
Ten przewodnik wyjaśnia, jak skonfigurować bezpieczną weryfikację adresu e-mail oraz resetowanie hasła. Możesz skonfigurować to tak, aby działało z różnymi usługami pocztowymi, w tym Gmail, Mailgun oraz własnymi serwerami pocztowymi.
Przegląd
Jak skonfigurować uwierzytelnianie społecznościowe dla LibreChat