Connecteur de répertoire CLI
Le CLI du Directory Connector est adapté pour le travail dans des environnements où une interface graphique de bureau n'est pas disponible, ou si vous souhaitez programmer des opérations de synchronisation de répertoire de manière programmatique en utilisant les outils fournis par le système d'exploitation (tâche cron, tâche planifiée, et plus). Le CLI du Connecteur de Répertoire peut être utilisé sur plusieurs plateformes comme Windows, macOS et les distributions Linux.
pointe
L'application de bureau et le CLI partagent une base de données et des configurations, donc l'utilisation simultanée sur une seule machine n'est pas recommandée. Le chemin recommandé est de terminer la configuration et les tests en utilisant l'application de bureau, et par la suite en utilisant le CLI pour planifier la synchronisation automatique avec votre organisation de production.
Pour commencer à utiliser le CLI du Connecteur de Répertoire Bitwarden :
Téléchargez le CLI à partir de l'un des liens suivants :
Extrayez le
.zipet déplacez le contenu (bwdcetkeytar.node) vers/usr/local/binou un autre répertoire dans votre$PATH. Veuillez noter,keytar.nodedoit être dans le même répertoire que l'exécutable principalbwdc.Uniquement pour Linux: Si ce n'est pas déjà installé, installez
libsecretavec le gestionnaire de paquets de votre choix:Bashapt-get install libsecret-1-0 brew install libsecretUniquement pour Windows : Les utilisateurs de Windows peuvent ajouter bwdc.exe au PATH de l'utilisateur actuel.
Vérifiez que la commande
bwdcfonctionne dans votre terminal en exécutant ce qui suit :Bashbwdc --helpConnectez le connecteur de répertoire à votre répertoire en utilisant la commande
bwdc config(voir ici).Configurez les options de synchronisation en éditant votre fichier
data.json(pour en savoir plus, consultez Stockage de fichiers du connecteur de répertoire). Utilisez la commandebwdc data-filepour obtenir le chemin absolu de votre fichierdonnée.json.Les options de synchronisation disponibles dépendent du type de répertoire utilisé, alors référez-vous à l'un des articles suivants pour une liste des options qui vous sont disponibles :
Exécutez la commande
bwdc testpour vérifier si votre configuration synchroniserait les résultats attendus.Une fois que votre répertoire et vos options de synchronisation sont correctement configurés, et que
bwdc testdonne les résultats attendus, exécutez la commandebwdc synchroniserpour démarrer une opération de synchronisation en direct.
Utilisez la commande identifiant pour vous connecter à Directory Connector avec votre clé API d'organisation. Si vous n'avez pas la clé API, contactez un propriétaire d'organisation. Il y a quelques façons d'utiliser la commande identifiant :
Par lui-même:
Bashbwdc loginPasser
l'identifiant bwdcpar lui-même vous invitera à entrer par la suiteclient_idetclient_secret.Avec des paramètres:
Bashbwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9Avec des variables d'environnement enregistrées:
BashBW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc loginEnregistrer les variables d'environnement
BW_CLIENTIDetBW_CLIENTSECRETvous permet de vous connecter à Directory Connector en utilisant uniquementbwdc identifiant, qui vérifiera la présence de ces variables et les utilisera si elles sont présentes.Si ces variables d'environnement ne sont pas présentes, on vous demandera de saisir votre
client_idetclient_secret.
Utilisez la commande logout pour vous déconnecter du CLI du Directory Connector.
Bashbwdc logout
Le CLI du connecteur de répertoire Bitwarden est auto-documenté avec du contenu --help et des exemples pour chaque commande. Listez toutes les commandes disponibles en utilisant l'option globale --help :
Bashbwdc --help
Utilisez l'option --help sur n'importe quelle commande spécifique pour en savoir plus sur cette commande :
Bashbwdc test --help bwdc config --help
La commande test interroge votre répertoire et imprime un tableau formaté en JSON de groupes et d'utilisateurs qui seraient synchronisés avec votre organisation Bitwarden chaque fois que vous exécutez une véritable opération de synchronisation.
Bashbwdc test
Utilisez l'option --last pour tester uniquement les modifications depuis la dernière synchronisation réussie.
Bashbwdc test --last
La commande synchroniser exécute une opération de synchronisation en direct et pousse les données vers votre organisation Bitwarden.
Bashbwdc sync
Les utilisateurs et les groupes synchronisés seront immédiatement disponibles dans votre organisation Bitwarden. Les utilisateurs nouvellement ajoutés recevront une invitation par courriel à votre organisation.
note
Si vous êtes sur le plan Équipes Starter, vous êtes limité à 10 membres. Le connecteur de répertoire affichera une erreur et arrêtera de synchroniser si vous essayez de synchroniser plus de 10 membres.
La commande dernière-synchronisation renvoie un horodatage ISO 8601 pour la dernière opération de synchronisation qui a été effectuée pour les utilisateurs ou les groupes. Vous devez spécifier soit des utilisateurs soit des groupes comme un pour exécuter la commande contre :
Bashbwdc last-sync <object>
Renvoie une réponse vide si aucune synchronisation n'a été effectuée pour l'objet donné.
La commande config vous permet de spécifier vos paramètres de répertoire :
Bashbwdc config <setting> <value>
Les options disponibles sont :
Option | Description |
|---|---|
| URL de votre installation auto-hébergée (par exemple, |
| Type de répertoire à utiliser. Voir le tableau suivant pour les valeurs énumérées. |
| Mot de passe pour la connexion au serveur LDAP. |
| Clé secrète Azure AD. |
| Clé privée de Google Workspace/GSuite. |
| Jeton Okta. |
| Secret du client OneLogin. |
valeurs de répertoire-saisir
Répertoire source | Valeur |
|---|---|
Active Directory/LDAP | 0 |
Azure Active Directory | 1 |
Google Workspace/GSuite | 2 |
Okta | 3 |
OneLogin | 4 |
La commande fichier-donnée renvoie un chemin absolu vers le fichier de configuration donnée.json utilisé par le CLI du connecteur de répertoire :
Bashbwdc data-file
Certains paramètres de configuration peuvent être modifiés pour le CLI du Directory Connector en éditant directement le fichier de configuration data.json dans votre éditeur de texte favori, cependant ldap.password, azure.key, gsuite.key, okta.token, et onelogin.secret peuvent uniquement être modifiés depuis le CLI en utilisant config#config, ou depuis l'application de bureau.
La commande clear-cache vous permet de vider les données en cache que l'application stocke lors de l'exécution des opérations de synchronisation. Pour plus d'informations, voir Vider le cache de synchronisation.
Bashbwdc clear-cache
La commande mettre à jour vous permet de vérifier si votre CLI de Directory Connector est à jour :
Bashbwdc update
Si une version plus récente est trouvée, la commande renverra une URL pour télécharger une nouvelle version. Le CLI du connecteur de répertoire ne se mettra pas à jour automatiquement. Vous devrez utiliser cette URL pour télécharger la nouvelle version manuellement.
avertissement
Si vous utilisez le CLI et l'application de bureau ensemble, il est important de s'assurer que leurs versions correspondent chaque fois qu'ils sont utilisés. L'exécution de deux versions différentes peut causer des problèmes inattendus.
Vérifiez la version du CLI du Connecteur de Répertoire en utilisant l'option globale --version.
Si vous recevez un message d'erreur faisant référence à l'objet partagé libsecret Erreur : libsecret-1.so.0 : impossible d'ouvrir le fichier d'objet partagé : aucun fichier ou répertoire de ce type, vous devrez peut-être installer libsecret qui est nécessaire pour stocker des choses en toute sécurité sur l'hôte.
Si vous recevez un message d'erreur se référant au dbus lorsque vous utilisez bwdc config, par exemple Échec de l'exécution du processus enfant "dbus-launch" (Aucun fichier ou répertoire de ce type) ou Impossible de lancer automatiquement D-Bus sans X11, attribuez la variable d'environnement suivante pour permettre le stockage en clair des secrets dans data.json :
Bashexport BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=trueSi vous recevez un message d'erreur indiquant impossible d'obtenir le certificat de l'émetteur local, définissez la variable NODE_EXTRA_CA_CERTS sur votre root.pem, par exemple :
Bashexport NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem"Si vous utilisez l'application de bureau, cela peut également se manifester par l'erreur suivante : Avertissement : La définition de la variable d'environnement NODE_TLS_REJECT_UNAUTHORIZED à '0' rend les connexions TLS et les requêtes HTTPS non sécurisées en désactivant la vérification des certificats.
Si vous recevez l'erreur L'objet n'existe pas au chemin "/org/freedesktop/secrets/collection/identifiant" lors de la configuration de votre clé privée, suivez les étapes suivantes pour corriger le problème.
Le connecteur de répertoire Bitwarden utilise le trousseau de Linux, vérifiez que les dépendances suivantes ont été installées :
Bashsudo apt install dbus-x11 gnome-keyring
Ensuite, exécutez les commandes suivantes pour démarrer le démon :
Bashexport $(dbus-launch)
dbus-launch
gnome-keyring-daemon --start --daemonize --components=secrets
echo '<RANDOM-PASSPHRASE>' | gnome-keyring-daemon -r -d --unlockSuivant ces commandes, essayez de relancer la clé, par exemple :
Bashbwdc config gsuite.key /path/to/key/