Help Center

Planifier une synchronisation

Pour les organisations utilisant le CLI du Directory Connector, des synchronisations automatiques peuvent être programmées à des intervalles définis en alternative à l'utilisation du paramètre Intervalle de l'application de bureau. C'est particulièrement utile dans les environnements sans tête, ou dans les circonstances où une application de bureau ne peut pas être laissée en fonctionnement en arrière-plan.

Pour planifier des synchronisations, utilisez Cron dans les environnements de type Unix, y compris Linux et MacOS, et utilisez Planificateur de tâches dans les environnements Windows :

Autorisations Cron

Lors de l'exécution d'une tâche cron, nous recommandons de le faire en tant qu'utilisateur dédié du connecteur de répertoire. Créez un utilisateur bwdc si vous ne l'avez pas déjà fait, et ajoutez cet utilisateur à la liste etc/cron.allow. Cela permettra à un utilisateur non-Root de configurer et d'exécuter des tâches cron.

Pour continuer, vous aurez également besoin de la clé API de votre client_id et client_secret de votre organisation, qui peuvent être obtenus par un propriétaire de l'organisation à partir du Web Coffre en naviguant vers les paramètres de l'organisation → Mon Organisation.

Configurez un script de synchronisation

Pour éviter les délais d'expiration de session, nous recommandons de créer un script shell à exécuter via cron. Ce script devrait lire de manière sécurisée votre client_secret pour compléter l'identifiant, et exécuter une commande bwdc synchroniser qui écrit la sortie vers bwdc.log.

tip

Besoin de synchroniser à partir de plusieurs répertoires ? Dans votre script de synchronisation, vous pouvez spécifier plusieurs dossiers, chacun devant contenir un fichier data.json avec vos paramètres de synchronisation de répertoire.

Vous pouvez ensuite spécifier chaque répertoire à synchroniser en effectuant plusieurs opérations bwdc sync, par exemple :

Bash
# Linux
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

# Windows
set BITWARDENCLI_CONNECTOR_APPDATA_DIR=./instance-1
bwdc sync
set BITWARDENCLI_CONNECTOR_APPDATA_DIR=./instance-2
bwdc sync

Configurez le travail cron

En tant qu'utilisateur autorisé bwdc :

  1. Éditez le fichier crontab de l'utilisateur en entrant crontab -e dans le terminal, ou éditez le fichier crontab en tant que n'importe quel utilisateur en entrant crontab -u -e.

  2. Ajoutez une ligne au crontab qui comprend :

    • Une expression de planification qui déterminera l'intervalle de temps/récurrence sur lequel exécuter la commande souhaitée (par exemple, 0 0 * * 2 pour exécuter chaque mardi à minuit).

    • La commande à exécuter à l'heure / intervalle de récurrence spécifié. Dans ce cas, exécutez le script de synchronisation précédemment créé (par exemple, bwdcSyncService.sh):

Par exemple, pour exécuter le script de synchronisation tous les lundis à 12h00 :

Bash
# 0 12 * * 1 bwdcSyncService.sh

Expressions de planification de tâches Cron

Utilisez la référence suivante lors de la planification des synchronisations via cron pour vous assurer que vous les planifiez pour l'heure souhaitée :

Bash
# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │                                   7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>
tip

Si vous n'êtes pas encore à l'aise avec les expressions de planification de tâches cron, consultez https://crontab.guru/ pour obtenir de l'aide.

Veuillez noter, ceci est une ressource de tierce partie qui n'est ni exploitée ni maintenue par Bitwarden.