Administrator KonsoleBenutzerverwaltung

Verzeichniskonnektor CLI

Das Directory Connector CLI eignet sich für die Arbeit in Umgebungen, in denen eine Desktop-GUI nicht verfügbar ist, oder wenn Sie Synchronisationsoperationen für Verzeichnisse programmgesteuert mit den vom Betriebssystem bereitgestellten Tools (Cron-Job, geplante Aufgabe und mehr) durchführen möchten. Der Directory Connector CLI kann plattformübergreifend auf Windows, macOS und Linux-Distributionen verwendet werden.

Anfangen

Tipp

Die Desktop-App und CLI teilen sich eine Datenbank und Konfigurationen, daher wird die gleichzeitige Nutzung auf einem einzigen Gerät nicht empfohlen. Der empfohlene Weg besteht darin, die Konfiguration und das Testen mit der Desktop-App abzuschließen und anschließend die CLI zu verwenden, um die automatische Synchronisation mit Ihrer Produktionsorganisation zu planen.

Um den Bitwarden Directory Connector CLI zu verwenden, gehen Sie wie folgt vor:

  1. Laden Sie die CLI von einem der folgenden Links herunter:

  2. Extrahieren Sie die .zip und verschieben Sie den Inhalt (bwdc und keytar.node) in /usr/local/bin oder ein anderes Verzeichnis in Ihrem $PATH. Bitte beachten Sie, keytar.node muss im selben Verzeichnis wie die primäre bwdc ausführbare Datei sein.

    Nur für Linux: Wenn noch nicht installiert, installieren Sie libsecret mit Ihrem bevorzugten Paketverwalter:

    Bash
    apt-get install libsecret-1-0 brew install libsecret

    Nur für Windows: Windows-Benutzer können bwdc.exe zum PATH des aktuellen Benutzers hinzufügen.

  3. Überprüfen Sie, ob der bwdc Befehl in Ihrem Terminal funktioniert, indem Sie folgendes ausführen:

    Bash
    bwdc --help
  4. Verbinden Sie den Directory Connector mit Ihrem Verzeichnis mit dem Befehl bwdc config (siehe hier).

  5. Konfigurieren Sie die Synchronisationsoptionen, indem Sie Ihre data.json Datei bearbeiten (um mehr zu erfahren, sehen Sie Verzeichniskonnektor Dateispeicher). Verwenden Sie den Befehl bwdc Daten-Datei, um den absoluten Pfad Ihrer Daten.json Datei zu erhalten.

    Verfügbare Synchronisationsoptionen hängen vom verwendeten Verzeichnistyp ab, daher verweisen Sie auf einen der folgenden Artikel für eine Liste der für Sie verfügbaren Optionen:

  6. Führen Sie den Befehl bwdc test aus, um zu überprüfen, ob Ihre Konfiguration die erwarteten Ergebnisse synchronisieren würde.

  7. Sobald Ihr Verzeichnis und die Synchronisationsoptionen richtig konfiguriert sind und bwdc test die erwarteten Ergebnisse liefert, führen Sie den Befehl bwdc sync aus, um eine Live-Synchronisation zu starten.

Befehlsreferenz

identität

Verwenden Sie den Befehl Zugangsdaten, um sich mit Ihrem Organisation API-Schlüssel bei Directory Connector anzumelden. Wenn Sie den API-Schlüssel nicht haben, wenden Sie sich an einen Organisation Eigentümer. Es gibt einige Möglichkeiten, den Befehl Zugangsdaten zu verwenden:

  • Für sich selbst:

    Bash
    bwdc login

    Die Weitergabe von bwdc Zugangsdaten allein wird Sie dazu auffordern, anschließend client_id und client_secret einzugeben.

  • Mit Parametern:

    Bash
    bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9
  • Mit gespeicherten Umgebungsvariablen:

    Bash
    BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc login

    Das Speichern der Umgebungsvariablen BW_CLIENTID und BW_CLIENTSECRET ermöglicht es Ihnen, sich mit nur bwdc login bei Directory Connector anzumelden, der nach diesen Variablen sucht und sie verwendet, wenn sie vorhanden sind.

    Wenn diese Umgebungsvariablen nicht vorhanden sind, werden Sie aufgefordert, Ihre client_id und client_secret einzugeben.

abmelden

Verwenden Sie den logout Befehl, um sich aus dem Directory Connector CLI abzumelden.

Bash
bwdc logout

Hilfe

Das Bitwarden Directory Connector CLI ist selbst dokumentiert mit --help Inhalt und Beispielen für jeden Befehl. Listen Sie alle verfügbaren Befehle auf, indem Sie die globale Option --help verwenden:

Bash
bwdc --help

Verwenden Sie die Option --help bei einem bestimmten Befehl, um mehr über diesen Befehl zu erfahren:

Bash
bwdc test --help bwdc config --help

Prüfung

Der Befehl test fragt Ihr Verzeichnis ab und gibt ein JSON-formatiertes Array von Gruppen und Benutzern aus, die bei einem echten Synchronisationsvorgang zu Ihrer Bitwarden-Organisation synchronisiert würden.

Bash
bwdc test

Verwenden Sie die Option --last, um nur die Änderungen seit der letzten erfolgreichen Synchronisation zu testen.

Bash
bwdc test --last

Synchronisation

Der Synchronisation Befehl führt eine Live-Synchronisation durch und überträgt Daten an Ihre Bitwarden Organisation.

Bash
bwdc sync

Synchronisierte Benutzer und Gruppen werden sofort in Ihrer Bitwarden Organisation verfügbar sein. Neu hinzugefügte Benutzer erhalten eine E-Mail-Adresse Einladung zu Ihrer Organisation.

Hinweis

Wenn Sie den Teams Starter-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren.

letzte-Synchronisation

Der Befehl last-sync gibt einen ISO 8601 Zeitstempel für die letzte durchgeführte Synchronisation für Benutzer oder Gruppen zurück. Sie müssen entweder Benutzer oder Gruppen als angeben, um den Befehl auszuführen:

Bash
bwdc last-sync <object>

Gibt eine leere Antwort zurück, wenn keine Synchronisation für das gegebene Objekt durchgeführt wurde.

Konfiguration

Der config Befehl ermöglicht es Ihnen, Ihre Verzeichnis-Einstellungen anzugeben:

Bash
bwdc config <setting> <value>

Verfügbare Optionen sind:

Option

Beschreibung

Server

URL Ihrer selbst gehosteten Installation (z.B. https://business.bitwarden.com) oder EU-Server (https://vault.bitwarden.eu).

Verzeichnis

Art des zu verwendenden Verzeichnisses. Siehe die folgende Tabelle für aufgezählte Werte.

ldap.passwort

Passwort für die Verbindung zum LDAP-Server.

azure.key

Azure AD geheimer Schlüssel.

gsuite.key

Google Workspace/GSuite privater Schlüssel.

okta.token

Okta-Token.

onelogin.geheim

OneLogin Client-Geheimnis.

Verzeichnistypwerte

Quellverzeichnis

Wert

Active Directory/LDAP

0

Azure Active Directory

1

Google Workspace/GSuite

2

Okta

3

OneLogin

4

Daten-Datei

Der Befehl Daten-Datei gibt einen absoluten Pfad zur data.json Konfigurationsdatei zurück, die vom Directory Connector CLI verwendet wird:

Bash
bwdc data-file

Einige Konfigurationseinstellungen können für den Directory Connector CLI geändert werden, indem Sie die data.json Konfigurationsdatei direkt in Ihrem Lieblingstexteditor bearbeiten, jedoch können ldap.password, azure.key, gsuite.key, okta.token und onelogin.secret nur von der CLI mit config#config oder von der Desktop-App geändert werden.

Cache-leeren

Der Befehl clear-cache ermöglicht es Ihnen, zwischengespeicherte Daten zu löschen, die die Anwendung während der Durchführung von Synchronisationsoperationen speichert. Für weitere Informationen, siehe Synchronisation Cache leeren.

Bash
bwdc clear-cache

Aktualisierung

Der Befehl Aktualisierung ermöglicht es Ihnen zu überprüfen, ob Ihr Directory Connector CLI auf dem neuesten Stand ist:

Bash
bwdc update

Wenn eine neuere Version gefunden wird, gibt der Befehl eine URL zurück, um eine neue Version herunterzuladen. Der Directory Connector CLI wird sich nicht automatisch aktualisieren. Sie müssen diese URL verwenden, um die neue Version manuell herunterzuladen.

Warnung

Wenn Sie die CLI und die Desktop-App zusammen verwenden, ist es wichtig sicherzustellen, dass ihre Versionen immer übereinstimmen, wenn sie in Gebrauch sind. Das Ausführen von zwei verschiedenen Versionen kann unerwartete Probleme verursachen.

Überprüfen Sie die Version des Directory Connector CLI mit der globalen Option --version.

Fehlerbehebung

libsecret fehlt

Wenn Sie eine Fehlermeldung erhalten, die sich auf das gemeinsam genutzte Objekt libsecret bezieht Fehler: libsecret-1.so.0: kann gemeinsam genutzte Objektdatei nicht öffnen: Datei oder Verzeichnis nicht gefunden, müssen Sie möglicherweise libsecret installieren, das benötigt wird, um Dinge sicher auf dem Host zu speichern.

DBus-Fehler

Wenn Sie eine Fehlermeldung bezüglich des dbus erhalten, wenn Sie bwdc config verwenden, zum Beispiel Ausführung des Unterprozesses "dbus-launch" fehlgeschlagen (Datei oder Verzeichnis nicht gefunden) oder Kann D-Bus ohne X11 nicht automatisch starten, weisen Sie die folgende Umgebungsvariable zu, um die Speicherung von Geheimnissen im Klartext in data.json zu ermöglichen:

Bash
export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true

Lokales Ausstellerzertifikat konnte nicht abgerufen werden

Wenn Sie eine Fehlermeldung erhalten, die besagt lokales Ausstellerzertifikat kann nicht abgerufen werden, setzen Sie die NODE_EXTRA_CA_CERTS Variable auf Ihre root.pem, zum Beispiel:

Bash
export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem"

Wenn Sie die Desktop-App verwenden, kann sich dies auch als folgender Fehler manifestieren: Warnung: Das Setzen der NODE_TLS_REJECT_UNAUTHORIZED Umgebungsvariable auf '0' macht TLS-Verbindungen und HTTPS-Anfragen unsicher, indem die Zertifikatsüberprüfung deaktiviert wird.

Fehler beim Festlegen des privaten Schlüssels

Wenn Sie beim Konfigurieren Ihres privaten Schlüssels den Fehler Objekt existiert nicht unter dem Pfad "/org/freedesktop/secrets/collection/login" erhalten, befolgen Sie die folgenden Schritte, um das Problem zu beheben.

Der Bitwarden Directory Connector verwendet den Schlüsselbund von Linux, stellen Sie sicher, dass die folgenden Abhängigkeiten installiert wurden:

Bash
sudo apt install dbus-x11 gnome-keyring

Führen Sie als Nächstes die folgenden Befehle aus, um den Daemon zu starten:

Bash
export $(dbus-launch) dbus-launch gnome-keyring-daemon --start --daemonize --components=secrets echo '<RANDOM-PASSPHRASE>' | gnome-keyring-daemon -r -d --unlock

Befolgen Sie diese Befehle und versuchen Sie dann, den Schlüssel erneut auszuführen, zum Beispiel:

Bash
bwdc config gsuite.key /path/to/key/

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here