Consola de AdministradorGestión de Usuarios

Programa una sincronización

Para las organizaciones que utilizan el ILC del Conector de Directorio, las sincronizaciones automáticas pueden programarse en intervalos definidos como una alternativa al uso del ajuste de Intervalo de la aplicación de escritorio. Esto es particularmente útil en entornos sin cabeza, o en circunstancias donde una aplicación de escritorio no puede dejarse funcionando en segundo plano.

Para programar sincronizaciones, use Cron en entornos similares a Unix, incluyendo Linux y MacOS, y use Programador de Tareas en entornos de Windows:

Permisos de Cron

Cuando se ejecuta un trabajo cron, recomendamos hacerlo como un usuario dedicado del Conector de Directorio. Crea un usuario bwdc si aún no lo has hecho, y agrega ese usuario a la lista etc/cron.allow. Esto permitirá a un usuario no Root configurar y ejecutar trabajos de cron.

Para continuar, también necesitará la clave API client_id y client_secret de su organización, que puede obtener un propietario de la organización desde la caja fuerte web navegando a los ajustes de la organización → Mi Organización.

Configura un script de sincronización

Para evitar tiempos de espera de sesión, recomendamos crear un script de shell para ejecutar a través de cron. Este script debería leer de manera segura tu client_secret para completar el inicio de sesión, y ejecutar un comando de bwdc sincronización que escribe la salida a bwdc.log.

consejo

¿Necesita sincronización desde múltiples directorios? En tu script de sincronización, puedes especificar múltiples carpetas, cada una de las cuales debe contener un archivo data.json con tus ajustes de sincronización de directorio.

Entonces puedes especificar cada directorio para la sincronización realizando múltiples operaciones de bwdc sync, por ejemplo:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

Configura el trabajo cron

Como el usuario permitido bwdc:

  1. Edite el archivo crontab del usuario ingresando crontab -e en la terminal, o edite el archivo crontab como cualquier usuario ingresando crontab -u -e.

  2. Añade una línea al crontab que incluya:

    • Una expresión de programación que determinará el tiempo/el intervalo de recurrencia en el que se ejecutará el comando deseado (por ejemplo, 0 0 * * 2 para ejecutar todos los martes a medianoche).

    • El comando a ejecutar en el tiempo/es intervalo de recurrencia especificado. En este caso, ejecute el script de sincronización previamente creado (por ejemplo, bwdcSyncService.sh):

Por ejemplo, para ejecutar el script de sincronización todos los lunes a las 12:00:

Bash
# 0 12 * * 1 bwdcSyncService.sh

Expresiones de programación de trabajos cron

Utilice la siguiente referencia al programar sincronizaciones a través de cron para asegurarse de que las está programando para la hora deseada:

Bash
# ┌───────────── minute (0 - 59) # │ ┌───────────── hour (0 - 23) # │ │ ┌───────────── day of the month (1 - 31) # │ │ │ ┌───────────── month (1 - 12) # │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday; # │ │ │ │ │ 7 is also Sunday on some systems) # │ │ │ │ │ # │ │ │ │ │ # * * * * * <command to execute>
consejo

Si aún no te sientes cómodo con las expresiones de programación de trabajos cron, consulta https://crontab.guru/ para obtener ayuda.

Por favor, tome nota, este es un recurso de terceros que no es operado ni mantenido por Bitwarden.

Permisos del programador de tareas

Al ejecutar una tarea, recomendamos hacerlo como un usuario dedicado de Directory Connector. Crea un usuario bwdc si aún no lo has hecho.

Para continuar, también necesitará la clave API de su client_id y client_secret de su organización, que puede obtener un propietario de la organización desde la Caja Fuerte Web navegando a los ajustes de la organización → Mi Organización.

Configura un script de sincronización

Para evitar tiempos de espera de la sesión, necesitarás crear un script para ejecutar como la acción del Programador de Tareas. Este script debería leer de manera segura tu client_secret para completar el inicio de sesión, y ejecutar un comando de bwdc sincronización que escribe la salida en bwdc.log.

consejo

¿Necesita sincronización desde múltiples directorios? En tu script de sincronización, puedes especificar múltiples carpetas, cada una de las cuales debe contener un archivo data.json con tus ajustes de sincronización de directorio.

Entonces puedes especificar cada directorio para la sincronización realizando múltiples operaciones de bwdc sync, por ejemplo:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

Crear una tarea

Como el dedicado usuario de bwdc:

  1. Abra el Programador de Tareas y seleccione Crear Tarea del menú de Acciones.

  2. Configure la tarea con las siguientes opciones de seguridad:

    • Establezca la tarea para usar el usuario bwdc creado.

    • Establezca la tarea para Ejecutar si el usuario ha iniciado sesión o no.

  3. Seleccione la pestaña Triggers y seleccione el botón Nuevo... para crear un disparador que se ajuste a sus necesidades de sincronización de directorio.

    consejo

    Por ejemplo, podrías crear un disparador semanal que se ejecute a las 8:00 PM todos los domingos o cada semana:

    Usando el Programador de Tareas
    Usando el Programador de Tareas

  4. Seleccione la pestaña Acciones y seleccione el botón Nuevo... para crear una acción que ejecute el script de sincronización creado.

  5. Seleccione OK para finalizar la creación de la tarea programada.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here