Help Center

Planen Sie eine Synchronisation

Für Organisationen, die den Directory Connector CLI verwenden, können automatische Synchronisationen als Alternative zur Verwendung der Intervall-Einstellung der Desktop-App auf definierten Intervallen geplant werden. Dies ist besonders nützlich in kopflosen Umgebungen oder in Situationen, in denen eine Desktop-Anwendung nicht im Hintergrund laufen gelassen werden kann.

Um Synchronisationen zu planen, verwenden Sie Cron in Unix-ähnlichen Umgebungen einschließlich Linux und MacOS, und verwenden Sie Task Scheduler in Windows-Umgebungen:

Cron-Berechtigungen

Bei der Ausführung eines Cron-Jobs empfehlen wir, dies als dedizierter Directory Connector-Benutzer zu tun. Erstellen Sie einen bwdc Benutzer, wenn Sie dies noch nicht getan haben, und fügen Sie diesen Benutzer zur etc/cron.allow Liste hinzu. Dies ermöglicht einem nicht-Root-Benutzer, Cron-Jobs einzurichten und auszuführen.

Um fortzufahren, benötigen Sie auch den API-Schlüssel client_id und client_secret Ihrer Organisation, den ein Eigentümer der Organisation vom Web-Tresor erhalten kann, indem er zu den Einstellungen der Organisation navigiert → Meine Organisation.

Richten Sie ein Synchronisationsskript ein

Um Sitzungs-Timeouts zu vermeiden, empfehlen wir die Erstellung eines Shell-Skripts, das über Cron ausgeführt wird. Dieses Skript sollte sicher Ihre client_secret lesen, um die Zugangsdaten zu vervollständigen, und einen bwdc Synchronisation Befehl ausführen, der Ausgaben in bwdc.log schreibt.

tip

Müssen Sie aus mehreren Verzeichnissen eine Synchronisation durchführen? In Ihrem Synchronisationsskript können Sie mehrere Ordner angeben, von denen jeder eine data.json Datei mit Ihren Verzeichnis-Synchronisationseinstellungen enthalten muss.

Sie können dann jedes Verzeichnis zur Synchronisation festlegen, indem Sie mehrere bwdc sync Operationen durchführen, zum Beispiel:

Bash
# Linux
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

# Windows
set BITWARDENCLI_CONNECTOR_APPDATA_DIR=./instance-1
bwdc sync
set BITWARDENCLI_CONNECTOR_APPDATA_DIR=./instance-2
bwdc sync

Richten Sie den Cron-Job ein

Als der erlaubte bwdc Benutzer:

  1. Bearbeiten Sie die Crontab-Datei des Benutzers, indem Sie crontab -e im Terminal eingeben, oder bearbeiten Sie die Crontab-Datei als beliebiger Benutzer, indem Sie crontab -u -e eingeben.

  2. Fügen Sie eine Zeile zur Crontab hinzu, die Folgendes enthält:

    • Ein Zeitplan-Ausdruck, der das Zeit-/Wiederholungsintervall bestimmt, in dem der gewünschte Befehl ausgeführt werden soll (zum Beispiel 0 0 * * 2, um jeden Dienstag um Mitternacht auszuführen).

    • Der Befehl, der zur angegebenen Zeit / zum angegebenen Wiederholungsintervall auszuführen ist. In diesem Fall führen Sie das zuvor erstellte Synchronisationsskript aus (zum Beispiel, bwdcSyncService.sh):

Zum Beispiel, um das Synchronisationsskript jeden Montag um 12:00 Uhr auszuführen:

Bash
# 0 12 * * 1 bwdcSyncService.sh

Cron-Job-Zeitplanungsausdrücke

Verwenden Sie die folgende Referenz, wenn Sie Synchronisationen über cron planen, um sicherzustellen, dass Sie sie zur gewünschten Zeit planen:

Bash
# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │                                   7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>
tip

Wenn Sie noch nicht mit Cron-Job-Zeitplanungsausdrücken vertraut sind, schauen Sie auf https://crontab.guru/ für Hilfe.

Bitte beachten Sie, dies ist eine Ressource von einem Drittanbieter, die nicht von Bitwarden betrieben oder gewartet wird.