LibreChatLDAP/AD
LibreChat'i kullanıcı kimlik doğrulaması için LDAP kullanacak şekilde nasıl yapılandıracağınızı öğrenin.
Kullanıcıların kimliğini doğrulamak için bir Lightweight Directory Access Protocol (LDAP) kimlik doğrulama sunucusu kullanabilirsiniz.
LDAP/AD Sunucu Yapılandırması
Temel Yapılandırma
LDAP_URLveLDAP_USER_SEARCH_BASEgereklidir.LDAP_SEARCH_FILTERisteğe bağlıdır; belirtilmediği takdirde varsayılan olarakmailözniteliği kullanılır. Belirtildiği durumlarda, arama için girilen kullanıcı adını kullanmak üzere değişmez{{username}}ifadesini kullanın.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_URL | string | LDAP sunucu URL'si. | LDAP_URL=ldap://localhost:389 |
| LDAP_BIND_DN | string | Bağlama DN | LDAP_BIND_DN=cn=root |
| LDAP_BIND_CREDENTIALS | string | bindDN için parola | LDAP_BIND_CREDENTIALS=password |
| LDAP_USER_SEARCH_BASE | string | LDAP kullanıcı arama tabanı | LDAP_USER_SEARCH_BASE=o=users,o=example.com |
| LDAP_SEARCH_FILTER | string | LDAP arama filtresi | LDAP_SEARCH_FILTER=mail={{username}} |
Alan Eşlemeleri
LibreChat kullanıcılarının öznitelikleri ile LDAP kullanıcılarının öznitelikleri arasında bir eşleme belirleyebilirsiniz. Varsayılan eşlemeler düzgün çalışmıyorsa bu ayarları kullanın.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_ID | string | Benzersiz bir kullanıcı kimliği (UID) belirtin. Varsayılan olarak uid veya sAMAccountName, mail kullanılır. | LDAP_ID=uid |
| LDAP_USERNAME | string | Varsayılan olarak givenName veya mail kullanır. | LDAP_USERNAME=givenName |
| LDAP_EMAIL | string | Varsayılan olarak mail kullanır. | LDAP_EMAIL=userPrincipalName |
| LDAP_FULL_NAME | string | Varsayılan olarak, givenName ve surname kombinasyonunu kullanır. | LDAP_FULL_NAME=givenName,surname |
Kullanıcı Adı veya E-posta
Varsayılan olarak LibreChat, kimlik doğrulama için bir e-posta adresi ve parola kullanır.
Bu durum bazen LDAP ile sorunlara yol açabilir ve bunun yerine bir kullanıcı adı kullanmak isteyebilirsiniz.
Bunun yerine kullanıcı adını filtrelemek için LDAP_SEARCH_FILTER değerini ayarlayın (örneğin LDAP_SEARCH_FILTER=uid={{username}})
ve LibreChat'i kullanıcı adı ile giriş isteyecek şekilde yapılandırın:
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_LOGIN_USES_USERNAME | string | E-posta yerine kullanıcı adı kullanın. | LDAP_LOGIN_USES_USERNAME=true |
SSL üzerinden Active Directory
Windows AD kullanan bir şirket gibi SSL (ldaps://) üzerinden bağlanmak için, dahili CA sertifikasının yolunu belirtin.
LDAP_TLS_REJECT_UNAUTHORIZED isteğe bağlıdır; belirtilmediği takdirde LibreChat, LDAP sunucusunun sertifikası doğrulanamazsa TLS/SSL bağlantılarını reddedecektir.
LibreChat'in, LDAP sunucusunun sertifikası doğrulanamasa bile TLS/SSL bağlantılarını kabul etmesine izin vermek için LDAP_TLS_REJECT_UNAUTHORIZED değerini false olarak ayarlayın (üretim ortamları için önerilmez).
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_CA_CERT_PATH | string | CA sertifika yolu. | LDAP_CA_CERT_PATH=/path/to/root_ca_cert.crt |
| LDAP_TLS_REJECT_UNAUTHORIZED | string | TLS doğrulamasını devre dışı bırak | LDAP_TLS_REJECT_UNAUTHORIZED=true |
LDAP StartTLS
LDAP StartTLS özelliğini etkinleştirmek, LibreChat'in güvensiz bir bağlantıyı güvenli bir TLS bağlantısına yükseltmesine olanak tanır. Bu, ldaps:// protokolüne geçiş yapmadan bağlantıyı güvenli hale getirmek istediğiniz durumlarda kullanışlıdır.
| Key | Type | Description | Example |
|---|---|---|---|
| LDAP_STARTTLS | string | Bağlantıyı TLS'ye yükseltmek için LDAP StartTLS'yi etkinleştirin. Bu özelliği etkinleştirmek için true olarak ayarlayın. | LDAP_STARTTLS=true |
Bu rehber nasıl?
E-posta kurulumu
Bu kılavuz, güvenli e-posta doğrulama/şifre sıfırlama işlemlerinin nasıl yapılandırılacağını açıklar. Gmail, Mailgun ve özel posta sunucuları dahil olmak üzere çeşitli e-posta servisleriyle çalışacak şekilde yapılandırabilirsiniz.
Genel Bakış
LibreChat için Sosyal Kimlik Doğrulama nasıl yapılandırılır