Planen Sie eine Synchronisation
Für Organisationen, die den Directory Connector CLI verwenden, können automatische Synchronisationen als Alternative zur Verwendung der Intervall-Einstellung der Desktop-App auf definierten Intervallen geplant werden. Dies ist besonders nützlich in kopflosen Umgebungen oder in Situationen, in denen eine Desktop-Anwendung nicht im Hintergrund laufen gelassen werden kann.
Um Synchronisationen zu planen, verwenden Sie Cron in Unix-ähnlichen Umgebungen einschließlich Linux und MacOS, und verwenden Sie Task Scheduler in Windows-Umgebungen:
Cron-Berechtigungen
Bei der Ausführung eines Cron-Jobs empfehlen wir, dies als dedizierter Directory Connector-Benutzer zu tun. Erstellen Sie einen bwdc Benutzer, wenn Sie dies noch nicht getan haben, und fügen Sie diesen Benutzer zur etc/cron.allow Liste hinzu. Dies ermöglicht einem nicht-Root-Benutzer, Cron-Jobs einzurichten und auszuführen.
Um fortzufahren, benötigen Sie auch den API-Schlüssel client_id und client_secret Ihrer Organisation, den ein Eigentümer der Organisation vom Web-Tresor erhalten kann, indem er zu den Einstellungen der Organisation navigiert → Meine Organisation.
Richten Sie ein Synchronisationsskript ein
Um Sitzungs-Timeouts zu vermeiden, empfehlen wir die Erstellung eines Shell-Skripts, das über Cron ausgeführt wird. Dieses Skript sollte sicher Ihre client_secret lesen, um die Zugangsdaten zu vervollständigen, und einen bwdc Synchronisation Befehl ausführen, der Ausgaben in bwdc.log schreibt.
Tipp
Need to sync from multiple directories? In your sync script, you can specify multiple folders, each of which must contain a data.json file with your directory sync settings.
You can then specify each directory to sync by performing multiple bwdc sync operations, for example:
BashBITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc syncRichten Sie den Cron-Job ein
Als der erlaubte bwdc Benutzer:
Bearbeiten Sie die Crontab-Datei des Benutzers, indem Sie
crontab -eim Terminal eingeben, oder bearbeiten Sie die Crontab-Datei als beliebiger Benutzer, indem Siecrontab -u -eeingeben.Fügen Sie eine Zeile zur Crontab hinzu, die Folgendes enthält:
Ein Zeitplan-Ausdruck, der das Zeit-/Wiederholungsintervall bestimmt, in dem der gewünschte Befehl ausgeführt werden soll (zum Beispiel
0 0 * * 2, um jeden Dienstag um Mitternacht auszuführen).Der Befehl, der zur angegebenen Zeit / zum angegebenen Wiederholungsintervall auszuführen ist. In diesem Fall führen Sie das zuvor erstellte Synchronisationsskript aus (zum Beispiel,
bwdcSyncService.sh):
Zum Beispiel, um das Synchronisationsskript jeden Montag um 12:00 Uhr auszuführen:
Bash# 0 12 * * 1 bwdcSyncService.shCron-Job-Zeitplanungsausdrücke
Verwenden Sie die folgende Referenz, wenn Sie Synchronisationen über cron planen, um sicherzustellen, dass Sie sie zur gewünschten Zeit planen:
Bash# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │ 7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>Tipp
If you're not yet comfortable with cron job scheduling expressions, check out https://crontab.guru/ for help.
Please note, this is a third-party resource that is not operated or maintained by Bitwarden.
Aufgabenplaner-Berechtigungen
Bei der Ausführung einer Aufgabe empfehlen wir, dies als dedizierter Directory Connector-Benutzer zu tun. Erstellen Sie einen bwdc Benutzer, wenn Sie noch keinen haben.
Um fortzufahren, benötigen Sie auch den API-Schlüssel client_id und client_secret Ihrer Organisation, den ein Eigentümer der Organisation vom Web-Tresor abrufen kann, indem er zu den Einstellungen der Organisation → Meine Organisation navigiert.
Richten Sie ein Synchronisationsskript ein
Um Sitzungs-Timeouts zu vermeiden, müssen Sie ein Skript erstellen, das als Aktion des Aufgabenplaners ausgeführt wird. Dieses Skript sollte sicher Ihre client_secret lesen, um die Zugangsdaten zu vervollständigen, und einen bwdc Synchronisation Befehl ausführen, der Ausgaben in bwdc.log schreibt.
Tipp
Need to sync from multiple directories? In your sync script, you can specify multiple folders, each of which must contain a data.json file with your directory sync settings.
You can then specify each directory to sync by performing multiple bwdc sync operations, for example:
BashBITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc syncErstelle eine Aufgabe
Als der engagierte bwdc Benutzer:
Öffnen Sie den Aufgabenplaner und wählen Sie Aufgabe erstellen aus dem Aktionsmenü.
Konfigurieren Sie die Aufgabe mit den folgenden Sicherheitsoptionen:
Legen Sie die Aufgabe fest, den erstellten
bwdcBenutzer zu verwenden.Stellen Sie die Aufgabe auf Ausführen, ob Benutzer angemeldet ist oder nicht.
Wählen Sie den Triggers Tab und klicken Sie auf den Neu... Button, um einen Auslöser zu erstellen, der Ihren Anforderungen an die Verzeichnis-Synchronisation entspricht.
Tipp
For example, you could create a weekly trigger that runs at 8:00 PM every Sunday or every week:
Using Task Scheduler Wählen Sie den Aktionen Tab und wählen Sie die Neu... Schaltfläche, um eine Aktion zu erstellen, die das erstellte Synchronisationsskript ausführt.
Wählen Sie OK, um die Erstellung der geplanten Aufgabe abzuschließen.
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support