Planifier une synchronisation
Pour les organisations utilisant le CLI du Directory Connector, des synchronisations automatiques peuvent être programmées à des intervalles définis en alternative à l'utilisation du paramètre Intervalle de l'application de bureau. C'est particulièrement utile dans les environnements sans tête, ou dans les circonstances où une application de bureau ne peut pas être laissée en fonctionnement en arrière-plan.
Pour planifier des synchronisations, utilisez Cron dans les environnements de type Unix, y compris Linux et MacOS, et utilisez Planificateur de tâches dans les environnements Windows :
Autorisations Cron
Lors de l'exécution d'une tâche cron, nous recommandons de le faire en tant qu'utilisateur dédié du connecteur de répertoire. Créez un utilisateur bwdc si vous ne l'avez pas déjà fait, et ajoutez cet utilisateur à la liste etc/cron.allow. Cela permettra à un utilisateur non-Root de configurer et d'exécuter des tâches cron.
Pour continuer, vous aurez également besoin de la clé API de votre client_id et client_secret de votre organisation, qui peuvent être obtenus par un propriétaire de l'organisation à partir du Web Coffre en naviguant vers les paramètres de l'organisation → Mon Organisation.
Configurez un script de synchronisation
Pour éviter les délais d'expiration de session, nous recommandons de créer un script shell à exécuter via cron. Ce script devrait lire de manière sécurisée votre client_secret pour compléter l'identifiant, et exécuter une commande bwdc synchroniser qui écrit la sortie vers bwdc.log.
pointe
Besoin de synchroniser à partir de plusieurs répertoires ? Dans votre script de synchronisation, vous pouvez spécifier plusieurs dossiers, chacun devant contenir un fichier data.json avec vos paramètres de synchronisation de répertoire.
Vous pouvez ensuite spécifier chaque répertoire à synchroniser en effectuant plusieurs opérations bwdc sync, par exemple :
BashBITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc syncConfigurez le travail cron
En tant qu'utilisateur autorisé bwdc :
Éditez le fichier crontab de l'utilisateur en entrant
crontab -edans le terminal, ou éditez le fichier crontab en tant que n'importe quel utilisateur en entrantcrontab -u -e.Ajoutez une ligne au crontab qui comprend :
Une expression de planification qui déterminera l'intervalle de temps/récurrence sur lequel exécuter la commande souhaitée (par exemple,
0 0 * * 2pour exécuter chaque mardi à minuit).La commande à exécuter à l'heure / intervalle de récurrence spécifié. Dans ce cas, exécutez le script de synchronisation précédemment créé (par exemple,
bwdcSyncService.sh):
Par exemple, pour exécuter le script de synchronisation tous les lundis à 12h00 :
Bash# 0 12 * * 1 bwdcSyncService.shExpressions de planification de tâches Cron
Utilisez la référence suivante lors de la planification des synchronisations via cron pour vous assurer que vous les planifiez pour l'heure souhaitée :
Bash# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │ 7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>pointe
Si vous n'êtes pas encore à l'aise avec les expressions de planification de tâches cron, consultez https://crontab.guru/ pour obtenir de l'aide.
Veuillez noter, ceci est une ressource de tierce partie qui n'est ni exploitée ni maintenue par Bitwarden.
Autorisations du planificateur de tâches
Lors de l'exécution d'une tâche, nous recommandons de le faire en tant qu'utilisateur dédié du Connecteur de Répertoire. Créez un utilisateur bwdc si vous ne l'avez pas déjà fait.
Pour continuer, vous aurez également besoin de la clé API de votre client_id et client_secret de votre organisation, qui peuvent être obtenus par un propriétaire de l'organisation à partir du Web Coffre en naviguant vers les paramètres de l'organisation → Mon Organisation.
Configurez un script de synchronisation
Afin d'éviter les délais d'expiration de session, vous devrez créer un script à exécuter en tant qu'action du planificateur de tâches. Ce script devrait lire en toute sécurité votre client_secret pour compléter l'identifiant, et exécuter une commande bwdc synchroniser qui écrit la sortie vers bwdc.log.
pointe
Besoin de synchroniser à partir de plusieurs répertoires ? Dans votre script de synchronisation, vous pouvez spécifier plusieurs dossiers, chacun devant contenir un fichier data.json avec vos paramètres de synchronisation de répertoire.
Vous pouvez ensuite spécifier chaque répertoire à synchroniser en effectuant plusieurs opérations bwdc sync, par exemple :
BashBITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc syncCréer une tâche
En tant qu'utilisateur dévoué de bwdc :
Ouvrez le Planificateur de tâches et sélectionnez Créer une tâche dans le menu Actions.
Configurez la tâche avec les options de sécurité suivantes :
Définissez la tâche pour utiliser l'utilisateur
bwdccréé.Définissez la tâche pour Exécuter que l'utilisateur soit connecté ou non.
Sélectionnez l'onglet Déclencheurs et sélectionnez le bouton Nouveau... pour créer un déclencheur qui répond à vos besoins de synchronisation de répertoire.
pointe
Par exemple, vous pourriez créer un déclencheur hebdomadaire qui s'exécute à 20h00 tous les dimanches ou chaque semaine :
Utilisation du Planificateur de Tâches Sélectionnez l'onglet Actions et sélectionnez le bouton Nouveau... pour créer une action qui exécute le script de synchronisation créé.
Sélectionnez OK pour terminer la création de la tâche planifiée.