LibreChatLDAP/AD
Aprenda a configurar o LibreChat para usar LDAP para autenticação de usuários.
Você pode usar um servidor de autenticação Lightweight Directory Access Protocol (LDAP) para autenticar usuários.
Configuração do Servidor LDAP/AD
Configuração Básica
LDAP_URLeLDAP_USER_SEARCH_BASEsão obrigatórios.LDAP_SEARCH_FILTERé opcional; se não for especificado, o atributomailé usado por padrão. Se especificado, use o literal{{username}}para usar o nome de usuário fornecido para a busca.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | URL do servidor LDAP. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | DN de Vinculação | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | Senha para bindDN | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | Base de busca de usuários LDAP | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | Filtro de busca LDAP | LDAP_SEARCH_FILTER=mail={{username}} |
Mapeamentos de Campos
Você pode especificar um mapeamento entre os atributos dos usuários do LibreChat e os dos usuários LDAP. Use estas configurações se os mapeamentos padrão não funcionarem corretamente.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | Especifique um ID de usuário único. Por padrão, uid ou sAMAccountName, mail são usados. | LDAP_ID=uid |
| LDAP_USERNAME | string | Por padrão, ele usa givenName ou mail. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | Por padrão, ele usa mail. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | Por padrão, ele usa uma combinação de givenName e surname. | LDAP_FULL_NAME=givenName,surname |
Nome de usuário ou e-mail
Por padrão, o LibreChat usa um endereço de e-mail e senha para autenticação.
Isso pode, às vezes, causar problemas com LDAP e você pode querer usar um nome de usuário em vez disso.
Defina o LDAP_SEARCH_FILTER para filtrar pelo nome de usuário (por exemplo, LDAP_SEARCH_FILTER=uid={{username}})
e configure o LibreChat para solicitar o login via nome de usuário:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | Use nome de usuário em vez de e-mail. | LDAP_LOGIN_USES_USERNAME=true |
Active Directory sobre SSL
Para conectar via SSL (ldaps://), como em uma empresa usando Windows AD, especifique o caminho para o certificado da CA interna.
LDAP_TLS_REJECT_UNAUTHORIZED é opcional; se não for especificado, o LibreChat rejeitará conexões TLS/SSL se o certificado do servidor LDAP não puder ser verificado.
defina LDAP_TLS_REJECT_UNAUTHORIZED como false (não recomendado para ambientes de produção)
para permitir que o LibreChat aceite conexões TLS/SSL mesmo se o certificado do servidor LDAP não puder ser verificado,
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | Caminho do certificado CA. | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | Desativar verificação TLS | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
Ativar o LDAP StartTLS permite que o LibreChat atualize uma conexão insegura para uma conexão TLS segura. Isso é útil se você deseja proteger a conexão sem mudar para ldaps://.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | Habilite o LDAP StartTLS para atualizar a conexão para TLS. Defina como true para habilitar este recurso. | LDAP_STARTTLS=true |
Como está este guia?
Configuração de e-mail
Este guia explica como configurar a verificação de e-mail/redefinição de senha segura. Você pode configurá-lo para funcionar com vários serviços de e-mail, incluindo Gmail, Mailgun e servidores de e-mail personalizados.
Visão geral
Como configurar a Autenticação Social para o LibreChat