Consola de AdministradorGestión de Usuarios

Programa una sincronización

Para las organizaciones que utilizan el ILC del Conector de Directorio, las sincronizaciones automáticas pueden programarse en intervalos definidos como una alternativa al uso del ajuste de Intervalo de la aplicación de escritorio. Esto es particularmente útil en entornos sin cabeza, o en circunstancias donde una aplicación de escritorio no puede dejarse funcionando en segundo plano.

Para programar sincronizaciones, use Cron en entornos similares a Unix, incluyendo Linux y MacOS, y use Programador de Tareas en entornos de Windows:

Permisos de Cron

Cuando se ejecuta un trabajo cron, recomendamos hacerlo como un usuario dedicado del Conector de Directorio. Crea un usuario bwdc si aún no lo has hecho, y agrega ese usuario a la lista etc/cron.allow. Esto permitirá a un usuario no Root configurar y ejecutar trabajos de cron.

Para continuar, también necesitará la clave API client_id y client_secret de su organización, que puede obtener un propietario de la organización desde la caja fuerte web navegando a los ajustes de la organización → Mi Organización.

Configura un script de sincronización

Para evitar tiempos de espera de sesión, recomendamos crear un script de shell para ejecutar a través de cron. Este script debería leer de manera segura tu client_secret para completar el inicio de sesión, y ejecutar un comando de bwdc sincronización que escribe la salida a bwdc.log.

consejo

Need to sync from multiple directories? In your sync script, you can specify multiple folders, each of which must contain a data.json file with your directory sync settings.

You can then specify each directory to sync by performing multiple bwdc sync operations, for example:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

Configura el trabajo cron

Como el usuario permitido bwdc:

  1. Edite el archivo crontab del usuario ingresando crontab -e en la terminal, o edite el archivo crontab como cualquier usuario ingresando crontab -u -e.

  2. Añade una línea al crontab que incluya:

    • Una expresión de programación que determinará el tiempo/el intervalo de recurrencia en el que se ejecutará el comando deseado (por ejemplo, 0 0 * * 2 para ejecutar todos los martes a medianoche).

    • El comando a ejecutar en el tiempo/es intervalo de recurrencia especificado. En este caso, ejecute el script de sincronización previamente creado (por ejemplo, bwdcSyncService.sh):

Por ejemplo, para ejecutar el script de sincronización todos los lunes a las 12:00:

Bash
# 0 12 * * 1 bwdcSyncService.sh

Expresiones de programación de trabajos cron

Utilice la siguiente referencia al programar sincronizaciones a través de cron para asegurarse de que las está programando para la hora deseada:

Bash
# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │                                   7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>
consejo

If you're not yet comfortable with cron job scheduling expressions, check out https://crontab.guru/ for help.

Please note, this is a third-party resource that is not operated or maintained by Bitwarden.

Permisos del programador de tareas

Al ejecutar una tarea, recomendamos hacerlo como un usuario dedicado de Directory Connector. Crea un usuario bwdc si aún no lo has hecho.

Para continuar, también necesitará la clave API de su client_id y client_secret de su organización, que puede obtener un propietario de la organización desde la Caja Fuerte Web navegando a los ajustes de la organización → Mi Organización.

Configura un script de sincronización

Para evitar tiempos de espera de la sesión, necesitarás crear un script para ejecutar como la acción del Programador de Tareas. Este script debería leer de manera segura tu client_secret para completar el inicio de sesión, y ejecutar un comando de bwdc sincronización que escribe la salida en bwdc.log.

consejo

Need to sync from multiple directories? In your sync script, you can specify multiple folders, each of which must contain a data.json file with your directory sync settings.

You can then specify each directory to sync by performing multiple bwdc sync operations, for example:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

Crear una tarea

Como el dedicado usuario de bwdc:

  1. Abra el Programador de Tareas y seleccione Crear Tarea del menú de Acciones.

  2. Configure la tarea con las siguientes opciones de seguridad:

    • Establezca la tarea para usar el usuario bwdc creado.

    • Establezca la tarea para Ejecutar si el usuario ha iniciado sesión o no.

  3. Seleccione la pestaña Triggers y seleccione el botón Nuevo... para crear un disparador que se ajuste a sus necesidades de sincronización de directorio.

    consejo

    For example, you could create a weekly trigger that runs at 8:00 PM every Sunday or every week:

    Using Task Scheduler
    Using Task Scheduler

  4. Seleccione la pestaña Acciones y seleccione el botón Nuevo... para crear una acción que ejecute el script de sincronización creado.

  5. Seleccione OK para finalizar la creación de la tarea programada.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.

© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here