Migratiescript
Met de openbare API van Bitwarden kunnen beheerders beheertaken automatiseren met behulp van scripts. Het script in dit artikel is geschreven om Bitwarden-klanten te helpen bij het migreren van hun bestaande installatie van een vorige Bitwarden Password Manager-omgeving naar een nieuwe organisatie. Het biedt een manier om gegevens van organisatiekluizen, groepen en bijbehorende machtigingen van groepen en leden te migreren naar een nieuwe installatie.
Het script is geschreven in Python en kan worden uitgevoerd op elk besturingssysteem waarop Python v3 is geïnstalleerd. Download het script en een voorbeeldconfiguratiebestand type: asset-hyperlink id: 76zQs7igKMkSy7W2lpgbGv.
Naast de standaardbibliotheken die met de meeste Python-distributies worden meegeleverd (standaard meegeleverd op Linux en macOS, en beschikbaar voor Windows), vereist dit script dat een extra module met de naam requests wordt geïnstalleerd voordat het script met succes kan worden uitgevoerd.
Een veelgebruikt hulpprogramma om Python-modules te installeren heet pip. De module installeren met pip:
Bashpip3 install requests
noot
pip3 - Op sommige machines zijn meerdere versies van Python geïnstalleerd. Door pip3 te gebruiken, in plaats van gewoon pip, geef je aan dat je verzoeken installeert met Python v3. Als op uw machine slechts één Python-versie is geïnstalleerd, gebruik dan pip.
De bovenstaande download bevat twee bestanden:
bwAdminTools.py: Dit is het script dat je nodig hebt om migratie uit te voeren. Het vereist een volledig geconfigureerd configuratiebestand.config-example.cfg: Dit is het configuratiebestand dat nodig is voor de migratie en dat je moet aanmaken en instellen voordat je het script uitvoert.
Pak de .zip uit en sla deze bestanden op in dezelfde map. Zodra je dat hebt gedaan, voeg je de volgende bestanden toe aan dezelfde map:
Bitwarden Password Manager CLI native uitvoerbaar.
Voordat je verder kunt gaan, moet je de bestemmingsorganisatie maken waarnaar je gaat migreren. Leer hoe je een organisatie creëert.
noot
We raden aan om gebruikers uit te nodigen voordat het migratiescript wordt uitgevoerd. Gebruikers moeten minstens uitgenodigd zijn om de instellingen voor groepen en machtigingen te kunnen migreren.
Voordat je bwAdminTools.py scriptfuncties uitvoert, moet je een configuratiebestand maken. Kopieer de inhoud van config-example.cfg naar een nieuw config.cfg bestand in dezelfde directory en vul de volgende variabelen in. Merk op dat, aangezien dit een migratiescript is, variabelen in deze documentatie zijn onderverdeeld in Source en Destination groepen:
Variabele bronorganisatie | Variabele beschrijving |
|---|---|
bw_vault_uri= | FQDN van uw bronwebkluis, bijvoorbeeld https://company.bitwarden.com als u zelf host of https://vault.bitwarden.com als u gebruikmaakt van de Bitwarden clouddiensten in de VS. |
bw_org_client_id= | Bronorganisatie API-sleutel client-ID. Leer waar je het kunt vinden. |
bw_org_client_secret= | Bronorganisatie API sleutel cliëntgeheim. Leer waar je het kunt vinden. |
bw_org_id= | GUID van de bronorganisatie. Kopieer de waarde |
bw_acc_client_id | Persoonlijke API-sleutel van de beheerder of eigenaar van de bronorganisatie. Leer waar je het kunt vinden. |
bw_acc_client_secret= | Het persoonlijke API-clientsgeheim van de beheerder of eigenaar van de bronorganisatie. Leer waar je het kunt vinden. |
Variabele organisatie van bestemming | Variabele beschrijving |
|---|---|
dest_bw_vault_uri= | FQDN van uw bronwebkluis, bijvoorbeeld https://company.bitwarden.com als u zelf wilt hosten of https://vault.bitwarden.eu als u gebruik wilt maken van in de EU gevestigde Bitwarden clouddiensten. |
dest_bw_org_client_id= | Bestemmingsorganisatie API-sleutel client-ID. Leer waar je het kunt vinden. |
dest_bw_org_client_secret= | Bestemmingsorganisatie API sleutel cliëntgeheim. Leer waar je het kunt vinden. |
dest_bw_org_id= | GUID van de organisatie van bestemming. Kopieer de waarde |
dest_bw_acc_client_id= | De persoonlijke API-sleutel van de beheerder of eigenaar van de organisatie van bestemming. Leer waar je het kunt vinden. |
dest_bw_ac_client_secret= | Het persoonlijke cliëntgeheim van de API-sleutel van de beheerder of eigenaar van de bestemmingsorganisatie. Leer waar je het kunt vinden. |
Zodra je deze variabelen hebt ingesteld, ben je klaar om de migratie te starten met behulp van de bwAdminTools.py scriptfuncties.
Vanuit de directory waar u uw bwAdminTools.py bestand, config.cfg bestand en Password Manager CLI executable heeft opgeslagen, kunt u de volgende commando's uitvoeren:
noot
python3 - Op sommige machines zijn meerdere versies van Python geïnstalleerd. Door python3 te gebruiken, in plaats van gewoon python, wordt aangegeven dat commando's met Python v3 worden uitgevoerd. Als op uw machine slechts één Python-versie is geïnstalleerd, gebruik dan python. Sommige distributies hebben ook een python in plaats van python3 binair voor v3.
Scripthulptekst afdrukken:
Bashpython3 bwAdminTools.py -hBron- en bestemmingsorganisaties vergelijken:
Bashpython3 bwAdminTools.py -c diffbwOrganisatiekluisgegevens, groepen en machtigingen van groepen migreren van een bronorganisatie naar een bestemmingsorganisatie:
Bashpython3 bwAdminTools.py -c migratebwGebruikers moeten op zijn minst een uitgenodigde status hebben in de bestemmingsorganisatie om
migratebwsuccesvol te laten zijn.Om rechten van leden (buiten groepen) te migreren van een bronorganisatie naar een bestemmingsorganisatie:
Bashpython3 bwAdminTools.py -c migratebwusersOm
migratebwuserssuccesvol te laten zijn, moeten gebruikers in de bestemmingsorganisatie ten minste een uitgenodigde status hebben.Om alle collecties uit de bronorganisatie te verwijderen:
Bashpython3 bwAdminTools.py -c purgecolOm alle collecties uit de bestemmingsorganisatie te verwijderen:
Bashpython3 bwAdminTools.py -c purgecoldestOm alle groepen uit de bronorganisatie te verwijderen:
Bashpython3 bwAdminTools.py -c purgegroupOm alle groepen uit de bestemmingsorganisatie te verwijderen:
Bashpython3 bwAdminTools.py -c purgegroupdest
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support