Verzeichniskonnektor CLI
Das Directory Connector CLI eignet sich für die Arbeit in Umgebungen, in denen eine Desktop-GUI nicht verfügbar ist, oder wenn Sie Synchronisationsoperationen für Verzeichnisse programmgesteuert mit den vom Betriebssystem bereitgestellten Tools (Cron-Job, geplante Aufgabe und mehr) durchführen möchten. Der Directory Connector CLI kann plattformübergreifend auf Windows, macOS und Linux-Distributionen verwendet werden.
Tipp
Die Desktop-App und CLI teilen sich eine Datenbank und Konfigurationen, daher wird die gleichzeitige Nutzung auf einem einzigen Gerät nicht empfohlen. Der empfohlene Weg besteht darin, die Konfiguration und das Testen mit der Desktop-App abzuschließen und anschließend die CLI zu verwenden, um die automatische Synchronisation mit Ihrer Produktionsorganisation zu planen.
Um den Bitwarden Directory Connector CLI zu verwenden, gehen Sie wie folgt vor:
Laden Sie die CLI von einem der folgenden Links herunter:
Extrahieren Sie die
.zipund verschieben Sie den Inhalt (bwdcundkeytar.node) in/usr/local/binoder ein anderes Verzeichnis in Ihrem$PATH. Bitte beachten Sie,keytar.nodemuss im selben Verzeichnis wie die primärebwdcausführbare Datei sein.Nur für Linux: Wenn noch nicht installiert, installieren Sie
libsecretmit Ihrem bevorzugten Paketverwalter:Bashapt-get install libsecret-1-0 brew install libsecretNur für Windows: Windows-Benutzer können bwdc.exe zum PATH des aktuellen Benutzers hinzufügen.
Überprüfen Sie, ob der
bwdcBefehl in Ihrem Terminal funktioniert, indem Sie folgendes ausführen:Bashbwdc --helpVerbinden Sie den Directory Connector mit Ihrem Verzeichnis mit dem Befehl
bwdc config(siehe hier).Konfigurieren Sie die Synchronisationsoptionen, indem Sie Ihre
data.jsonDatei bearbeiten (um mehr zu erfahren, sehen Sie Verzeichniskonnektor Dateispeicher). Verwenden Sie den Befehlbwdc Daten-Datei, um den absoluten Pfad IhrerDaten.jsonDatei zu erhalten.Verfügbare Synchronisationsoptionen hängen vom verwendeten Verzeichnistyp ab, daher verweisen Sie auf einen der folgenden Artikel für eine Liste der für Sie verfügbaren Optionen:
Führen Sie den Befehl
bwdc testaus, um zu überprüfen, ob Ihre Konfiguration die erwarteten Ergebnisse synchronisieren würde.Sobald Ihr Verzeichnis und die Synchronisationsoptionen richtig konfiguriert sind und
bwdc testdie erwarteten Ergebnisse liefert, führen Sie den Befehlbwdc syncaus, um eine Live-Synchronisation zu starten.
Verwenden Sie den Befehl Zugangsdaten, um sich mit Ihrem Organisation API-Schlüssel bei Directory Connector anzumelden. Wenn Sie den API-Schlüssel nicht haben, wenden Sie sich an einen Organisation Eigentümer. Es gibt einige Möglichkeiten, den Befehl Zugangsdaten zu verwenden:
Für sich selbst:
Bashbwdc loginDie Weitergabe von
bwdc Zugangsdatenallein wird Sie dazu auffordern, anschließendclient_idundclient_secreteinzugeben.Mit Parametern:
Bashbwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9Mit gespeicherten Umgebungsvariablen:
BashBW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc loginDas Speichern der Umgebungsvariablen
BW_CLIENTIDundBW_CLIENTSECRETermöglicht es Ihnen, sich mit nurbwdc loginbei Directory Connector anzumelden, der nach diesen Variablen sucht und sie verwendet, wenn sie vorhanden sind.Wenn diese Umgebungsvariablen nicht vorhanden sind, werden Sie aufgefordert, Ihre
client_idundclient_secreteinzugeben.
Verwenden Sie den logout Befehl, um sich aus dem Directory Connector CLI abzumelden.
Bashbwdc logout
Das Bitwarden Directory Connector CLI ist selbst dokumentiert mit --help Inhalt und Beispielen für jeden Befehl. Listen Sie alle verfügbaren Befehle auf, indem Sie die globale Option --help verwenden:
Bashbwdc --help
Verwenden Sie die Option --help bei einem bestimmten Befehl, um mehr über diesen Befehl zu erfahren:
Bashbwdc test --help bwdc config --help
Der Befehl test fragt Ihr Verzeichnis ab und gibt ein JSON-formatiertes Array von Gruppen und Benutzern aus, die bei einem echten Synchronisationsvorgang zu Ihrer Bitwarden-Organisation synchronisiert würden.
Bashbwdc test
Verwenden Sie die Option --last, um nur die Änderungen seit der letzten erfolgreichen Synchronisation zu testen.
Bashbwdc test --last
Der Synchronisation Befehl führt eine Live-Synchronisation durch und überträgt Daten an Ihre Bitwarden Organisation.
Bashbwdc sync
Synchronisierte Benutzer und Gruppen werden sofort in Ihrer Bitwarden Organisation verfügbar sein. Neu hinzugefügte Benutzer erhalten eine E-Mail-Adresse Einladung zu Ihrer Organisation.
Hinweis
Wenn Sie den Teams Starter Plan haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren.
Der Befehl last-sync gibt einen ISO 8601 Zeitstempel für die letzte durchgeführte Synchronisation für Benutzer oder Gruppen zurück. Sie müssen entweder Benutzer oder Gruppen als angeben, um den Befehl auszuführen:
Bashbwdc last-sync <object>
Gibt eine leere Antwort zurück, wenn keine Synchronisation für das gegebene Objekt durchgeführt wurde.
Der config Befehl ermöglicht es Ihnen, Ihre Verzeichnis-Einstellungen anzugeben:
Bashbwdc config <setting> <value>
Verfügbare Optionen sind:
Option | Beschreibung |
|---|---|
| URL Ihrer selbst gehosteten Installation (z.B. |
| Art des zu verwendenden Verzeichnisses. Siehe die folgende Tabelle für aufgezählte Werte. |
| Passwort für die Verbindung zum LDAP-Server. |
| Azure AD geheimer Schlüssel. |
| Google Workspace/GSuite privater Schlüssel. |
| Okta-Token. |
| OneLogin Client-Geheimnis. |
Verzeichnistypwerte
Quellverzeichnis | Wert |
|---|---|
Active Directory/LDAP | 0 |
Azure Active Directory | 1 |
Google Workspace/GSuite | 2 |
Okta | 3 |
OneLogin | 4 |
Der Befehl Daten-Datei gibt einen absoluten Pfad zur data.json Konfigurationsdatei zurück, die vom Directory Connector CLI verwendet wird:
Bashbwdc data-file
Einige Konfigurationseinstellungen können für den Directory Connector CLI geändert werden, indem Sie die data.json Konfigurationsdatei direkt in Ihrem Lieblingstexteditor bearbeiten, jedoch können ldap.password, azure.key, gsuite.key, okta.token und onelogin.secret nur von der CLI mit config#config oder von der Desktop-App geändert werden.
Der Befehl clear-cache ermöglicht es Ihnen, zwischengespeicherte Daten zu löschen, die die Anwendung während der Durchführung von Synchronisationsoperationen speichert. Für weitere Informationen, siehe Synchronisation Cache leeren.
Bashbwdc clear-cache
Der Befehl Aktualisierung ermöglicht es Ihnen zu überprüfen, ob Ihr Directory Connector CLI auf dem neuesten Stand ist:
Bashbwdc update
Wenn eine neuere Version gefunden wird, gibt der Befehl eine URL zurück, um eine neue Version herunterzuladen. Der Directory Connector CLI wird sich nicht automatisch aktualisieren. Sie müssen diese URL verwenden, um die neue Version manuell herunterzuladen.
Warnung
Wenn Sie die CLI und die Desktop-App zusammen verwenden, ist es wichtig sicherzustellen, dass ihre Versionen immer übereinstimmen, wenn sie in Gebrauch sind. Das Ausführen von zwei verschiedenen Versionen kann unerwartete Probleme verursachen.
Überprüfen Sie die Version des Directory Connector CLI mit der globalen Option --version.
Wenn Sie eine Fehlermeldung erhalten, die sich auf das gemeinsam genutzte Objekt libsecret bezieht Fehler: libsecret-1.so.0: kann gemeinsam genutzte Objektdatei nicht öffnen: Datei oder Verzeichnis nicht gefunden, müssen Sie möglicherweise libsecret installieren, das benötigt wird, um Dinge sicher auf dem Host zu speichern.
Wenn Sie eine Fehlermeldung bezüglich des dbus erhalten, wenn Sie bwdc config verwenden, zum Beispiel Ausführung des Unterprozesses "dbus-launch" fehlgeschlagen (Datei oder Verzeichnis nicht gefunden) oder Kann D-Bus ohne X11 nicht automatisch starten, weisen Sie die folgende Umgebungsvariable zu, um die Speicherung von Geheimnissen im Klartext in data.json zu ermöglichen:
Bashexport BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=trueWenn Sie eine Fehlermeldung erhalten, die besagt lokales Ausstellerzertifikat kann nicht abgerufen werden, setzen Sie die NODE_EXTRA_CA_CERTS Variable auf Ihre root.pem, zum Beispiel:
Bashexport NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem"Wenn Sie die Desktop-App verwenden, kann sich dies auch als folgender Fehler manifestieren: Warnung: Das Setzen der NODE_TLS_REJECT_UNAUTHORIZED Umgebungsvariable auf '0' macht TLS-Verbindungen und HTTPS-Anfragen unsicher, indem die Zertifikatsüberprüfung deaktiviert wird.
Wenn Sie beim Konfigurieren Ihres privaten Schlüssels den Fehler Objekt existiert nicht unter dem Pfad "/org/freedesktop/secrets/collection/login" erhalten, befolgen Sie die folgenden Schritte, um das Problem zu beheben.
Der Bitwarden Directory Connector verwendet den Schlüsselbund von Linux, stellen Sie sicher, dass die folgenden Abhängigkeiten installiert wurden:
Bashsudo apt install dbus-x11 gnome-keyring
Führen Sie als Nächstes die folgenden Befehle aus, um den Daemon zu starten:
Bashexport $(dbus-launch)
dbus-launch
gnome-keyring-daemon --start --daemonize --components=secrets
echo '<RANDOM-PASSPHRASE>' | gnome-keyring-daemon -r -d --unlockBefolgen Sie diese Befehle und versuchen Sie dann, den Schlüssel erneut auszuführen, zum Beispiel:
Bashbwdc config gsuite.key /path/to/key/