ディレクトリコネクタCLI
ディレクトリコネクタCLIは、デスクトップGUIが利用できない環境や、オペレーティングシステムが提供するツール(cron job、スケジュールタスクなど)を使用してディレクトリの同期操作をプログラム的にスクリプト化したい場合に適しています。ディレクトリコネクタCLIは、Windows、macOS、Linuxディストリビューションでクロスプラットフォームで使用することができます。
チップ
デスクトップアプリとCLIはデータベースと設定を共有していますので、一台のマシンでの同時使用はお勧めしません。推奨される方法は、デスクトップアプリを使用して設定とテストを完了し、その後、CLIを使用して、製品版の組織に自動同期をスケジュールすることです。
Bitwarden Directory Connector CLIを使用するための開始方法:
次のリンクのいずれかからCLIをダウンロードしてください:
.zipを解凍し、その内容(bwdcとkeytar.node)を/usr/local/binまたはあなた��の$PATH内の別のディレクトリに移動してください。メモしてください、keytar.nodeは、主要なbwdc実行可能ファイルと同じディレクトリになければなりません。Linuxのみ:まだインストールされていない場合は、選択したパッケージ管理で
libsecretをインストールしてください:Bashapt-get install libsecret-1-0 brew install libsecretWindowsのみ: Windowsユーザーは、現在のユーザーのPATHにbwdc.exeを追加できます。
以下のコマンドを実行して、ターミナルで
bwdcコマンドが動作することを確認してください。Bashbwdc --helpディレクトリコネクタをあなたのディレクトリに
bwdc configコマンドを使用して接続します(ここを参照)。あなたの
data.jsonファイルを編集して同期オプションを設定します(詳細については、ディレクトリコネクターファイルストレージを参照してください)。あなたのデータ.jsonファイルの絶対パスを取得するために、bwdc データ-ファイルコマンドを使用してください。利用中のディレクトリタイプによって利用可能な同期オプションが異なるため、以下の記事のいずれかを参照して、ご利用いただけるオプションのリストをご覧ください:
bwdc テストコマンドを実行して、設定が期待される結果を同期するかどうかを確認します。あなたのディレクトリと同期オプションが適切に設定され、
bwdc testが期待通りの結果をもたらしたら、bwdc 同期コマンドを実行してライブ同期操作を開始します。
ログインコマンドを使用して、あなたの組甽APIキーでDirectory Connectorにログインします。APIキーがない場合は、組織の所有者に連絡してください。ログインコマンドを使用する方法はいくつかあります:
それ自体で:
Bashbwdc loginbwdc ログインを単独で渡すと、その後でclient_idとclient_secretを入力するように求められます。パラメーターで:
Bashbwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9保存された環境変数を使用して:
BashBW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc login環境変数
BW_CLIENTIDとBW_CLIENTSECRETを保存することで、bwdc ログインだけを使用してDirectory Connectorにログインできます。これは、それらの変数をチェックし、存在する場合はそれらを使用します。これらの環境変数が存在しない場合、あなたの
client_idとclient_secretを入力するように求められます。
ディレクトリコネクタCLIからログアウトするには、logoutコマンドを使用してください。
Bashbwdc logout
Bitwarden Directory Connector CLIは、すべてのコマンドに対する--helpコンテンツと例で自己文書化されています。すべての利用可能なコマンドをグローバル--helpオプションを使用してリストします:
Bashbwdc --help
特定のコマンドについて詳しく知りたい場合は、そのコマンドに--helpオプションを使用してください。
Bashbwdc test --help bwdc config --help
「テスト」コマンドは、あなたのディレクトリを問い合わせ、実際の同期操作を実行するたびにBitwarden組織に同期されるグループとユーザーのJSON形式の配列を出力します。
Bashbwdc test
最後の成功した同期以降の変更のみをテストするには、--lastオプションを使用してください。
Bashbwdc test --last
同期コマンドはライブ同期操作を実行し、データをあなたのBitwarden組織にプッシュします。
Bashbwdc sync
同期されたユーザーとグループは、あなたのBitwarden組織で直ちに利用可能になります。新たに追加されたユーザーは、あなたの組織へのメールアドレスで招待を受け取ります。
備考
Teams Starter プランの場合、メンバーは10人に制限されます。10人以上のメンバーを同期しようとすると、Directory Connector はエラーを表示して同期を停止します。
last-syncコマンドは、ユーザーまたはISO 8601タイムスタンプを返します。これは、最後に実行されたユーザーまたはグループの同期操作のためのものです。コマンドを実行するためのとして、ユーザーまたはグループのいずれかを指定する必要があります。
Bashbwdc last-sync <object>
指定されたオブジェクトに対して同期が実行されていない場合、空の応答を返します。
「config」コマンドを使用すると、ディレクトリの設定を指定できます。
Bashbwdc config <setting> <value>
利用可能なオプションは次のとおりです:
オプション | 説明 |
|---|---|
| あなたの自己ホスト型インストールのURL(例: |
| 使用するディレクトリのタイプ。以下の表を参照して、列挙された値を確認してください。 |
| LDAPサーバーへの接続のためのパスワード。 |
| Azure AD 秘密鍵。 |
| Google Workspace/GSuite プライベートキー。 |
| Okta トークン。 |
| OneLogin クライアントシークレット。 |
ディレクトリタイプの値
ソースディレクトリ | 値 |
|---|---|
アクティブディレクトリー/LDAP | 0 |
アジュール アクティブ ディレクトリ | 1 |
Google ワークスペース/GSuite | 2 |
オクタ | 3 |
ワンログイン | 4 |
データファイルコマンドは、Directory Connector CLIが使用するデータ.json設定ファイルへの絶対パスを返します。
Bashbwdc data-file
ディレクトリコネクタCLIの一部の設定は、お気に入りのテキストエディタで直接data.json設定ファイルを編集することで変更できますが、ldap.password、azure.key、gsuite.key、okta.token、およびonelogin.secretは、CLIを使用してのみconfig#configから、またはデスクトップアプリから変更できます。
clear-cacheコマンドは、アプリケーションが同期操作を実行する際に保存するキャッシュデータをクリアすることができます。詳細については、同期キャッシュのクリアをご覧ください。
Bashbwdc clear-cache
更新コマンドを使用すると、Directory Connector CLIが最新のものであるかどうかを確認できます:
Bashbwdc update
新しいバージョンが見つかった場合、コマンドは新しいバージョンをダウンロードするためのURLを返します。ディレクトリコネクタCLIは自動的に更新されません。このURLを使用して新しいバージョンを手動でダウンロードする必要があります。
注意
CLIとデスクトップアプリを一緒に使用している場合、使用するたびにバージョンが一致していることを確認することが重要です。2つの異なるバージョンを実行すると、予期しない問題が発生する可能性があります。
ディレクトリコネクタCLIのバージョンを--versionグローバルオプションを使用して確認してください。
libsecret共有オブジェクトに関するエラーメッセージエラー: libsecret-1.so.0: 共有オブジェクトファイルを開くことができません: そのようなファイルやディレクトリはありませんを受け取った場合、ホストで安全に物を保存するために必要なlibsecretをインストールする必要があるかもしれません。
bwdc configを使用している際にdbusに関するエラーメッセージを受け取った場合、例えば子プロセス "dbus-launch" の実行に失敗しました(そのようなファイルやディレクトリはありません)またはX11なしでD-Busを自動起動することはできません、次の環境変数を割り当ててdata.json内に秘密情報をプレーンテキストで保存できるようにします:
Bashexport BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=trueローカル発行者証明書を取得できませんというエラーメッセージが表示された場合、NODE_EXTRA_CA_CERTS変数をあなたのroot.pemに設定します。例えば:
Bashexport NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem"デスクトップアプリを使用している場合、次のエラーとして表示されることもあります:警告:NODE_TLS_REJECT_UNAUTHORIZED環境変数を'0'に設定すると、証明書の検証を無効にすることでTLS接続とHTTPSリクエストが安全でなくなります。
あなたがプライベートキーを設定しているときにエラーパス"/org/freedesktop/secrets/collection/login"にオブジェクトが存在しませんを受け取っている場合、問題を修正するための次の手順を参照してください。
BitwardenディレクトリコネクタはLinuxのキーリングを使用します、次の依存関係がインストールされていることを確認してください:
Bashsudo apt install dbus-x11 gnome-keyring
次に、以下のコマンドを実行してデーモンを開始します:
Bashexport $(dbus-launch)
dbus-launch
gnome-keyring-daemon --start --daemonize --components=secrets
echo '<RANDOM-PASSPHRASE>' | gnome-keyring-daemon -r -d --unlockこれらのコマンドに従って、たとえば、再度キーを実行してみてください。
Bashbwdc config gsuite.key /path/to/key/
このページの変更を提案する
どうすればこのページを改善できますか��?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。