관리자 > 설정 > 일반 탭에서 인증 정책, 사용량 제한, 기능 활성화 등 시스템 전반의 기본 설정을 관리합니다.
인증 설정
사용자 가입 및 세션 관련 정책을 설정합니다.
| 설정 항목 | 설명 | 기본값 |
|---|
| 기본 사용자 역할 | 신규 사용자에게 부여되는 기본 역할 (pending, user, admin 또는 특정 그룹) | pending |
| 회원가입 허용 | 새 사용자의 자체 가입 허용 여부 | 활성화 |
| 관리자 정보 표시 | Pending 상태 사용자에게 관리자 연락처 표시 | 비활성화 |
| API 키 활성화 | API 키를 통한 인증 허용 | 비활성화 |
| API 키 Endpoint 제한 | API 키로 접근 가능한 Endpoint를 제한 (API 키 활성화 시 표시) | 비활성화 |
| 허용 Endpoints | API 키로 접근 가능한 경로 목록 (콤마 구분) | - |
| JWT 만료 시간 | 세션 토큰 유효 기간 | 30d |
JWT 만료 시간 형식: 30m (분), 1h (시간), 10d (일), 1w (주), -1 (만료 없음).
기업 환경에서는 8h ~ 1d를 권장합니다.
LDAP 설정
기업 LDAP/Active Directory 서버와 연동하여 통합 인증을 구성합니다.
| 설정 항목 | 설명 | 예시 |
|---|
| Label | LDAP 서버 식별 이름 | Corporate AD |
| Host | LDAP 서버 주소 | ldap.example.com |
| Port | 연결 포트 (TLS 활성화 시 636 기본) | 389 |
| Application DN | 바인드 계정 DN | cn=admin,dc=example,dc=com |
| Application DN Password | 바인드 계정 비밀번호 | - |
| Attribute for Mail | 이메일 매핑 LDAP 속성 | mail |
| Attribute for Username | 사용자명 매핑 LDAP 속성 | uid, sAMAccountName |
| Search Base | 사용자 검색 기준 | ou=users,dc=example,dc=com |
| Search Filters | LDAP 검색 필터 (선택) | (&(objectClass=inetOrgPerson)(uid=%s)) |
| TLS | TLS 암호화 통신 사용 | 비활성화 |
LDAP 설정은 즉시 적용됩니다. 잘못된 설정 시 사용자 로그인이 차단될 수 있으므로 테스트 계정으로 먼저 검증하세요.
사용량 제한
일별 토큰 사용량 한도를 설정하여 AI 사용 비용을 관리합니다.
| 설정 항목 | 설명 | 기본값 |
|---|
| 사용량 제한 활성화 | 토큰 사용량 제한 기능 ON/OFF | 비활성화 |
| 기본 일별 토큰 제한 | 개별 제한이 없는 사용자에게 적용되는 기본값 (0 = 무제한) | 0 |
| 초과 동작 | 한도 초과 시 처리 방식 | Warn |
| 동작 | 설명 |
|---|
| Warn | 경고 메시지를 표시하지만 사용을 허용합니다 (모니터링 용도) |
| Block | 추가 요청을 차단합니다 (HTTP 429 반환) |
관리자(Admin) 역할 사용자는 사용량 제한 체크에서 제외됩니다.
사용량 제한은 전역, 사용자, 그룹, 조직 4단계로 설정 가능하며, 모든 설정값 중 가장 관대한(높은) 값이 적용됩니다.
기능 토글
시스템 전체에서 특정 기능의 사용 여부를 제어합니다.
| 기능 | 설명 | 기본값 |
|---|
| 커뮤니티 공유 | OpenWebUI 커뮤니티 공유 기능 | 활성화 |
| 메시지 평가 | 사용자의 AI 응답 평가 (좋아요/싫어요) | 활성화 |
| 채널 (Beta) | 팀 채팅 채널 기능 | 비활성화 |
| User Webhooks | 사용자별 외부 웹훅 연동 | 비활성화 |
| 설정 항목 | 설명 |
|---|
| WebUI URL | 알림 링크 생성에 사용되는 공개 URL |
| Webhook URL | 이벤트 발생 시 호출되는 외부 웹훅 URL |
