BeheerconsoleGebruikersbeheer

Een synchronisatie plannen

Voor organisaties die de Directory Connector CLI gebruiken, kunnen automatische synchronisaties worden gepland op gedefinieerde intervallen als een alternatief voor het gebruik van de Interval instelling van de desktop app. Dit is vooral handig in headless omgevingen of in omstandigheden waar een desktop app niet op de achtergrond kan blijven draaien.

Om synchronisaties te plannen gebruik je Cron in Unix-achtige omgevingen zoals Linux en MacOS, en Task Scheduler in Windows-omgevingen:

Cron-machtigingen

Als je een cron job uitvoert, raden we aan dit te doen als een speciale Directory Connector gebruiker. Maak een bwdc gebruiker aan als dat nog niet is gebeurd en voeg die gebruiker toe aan de etc/cron.allow lijst. Hierdoor kan een niet-Root gebruiker cron jobs instellen en uitvoeren.

Om verder te kunnen gaan, hebt u ook de API-sleutel client_id en client_secret van uw organisatie nodig. Deze kunt u als eigenaar van een organisatie verkrijgen in de Web Vault door te navigeren naar Organisatie-instellingenMijn organisatie.

Een synchronisatiescript instellen

Om sessietimeouts te voorkomen, raden we aan een shellscript te maken dat via cron wordt uitgevoerd. Dit script leest veilig je client_secret om het aanmelden te voltooien en voert een bwdc sync commando uit dat uitvoer naar bwdc.log schrijft.

tip

Moet je synchroniseren vanuit meerdere mappen? In je synchronisatiescript kun je meerdere mappen opgeven, die elk een data.json-bestand moeten bevatten met je synchronisatie-instellingen voor mappen.

Je kunt dan elke te synchroniseren map specificeren door bijvoorbeeld meerdere bwdc sync operaties uit te voeren:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

De crontaak instellen

Als de toegestane bwdc gebruiker:

  1. Bewerk het crontab-bestand van de gebruiker door crontab -e in de terminal in te voeren, of bewerk het crontab-bestand als een willekeurige gebruiker door crontab -u -e in te voeren.

  2. Voeg een regel toe aan de crontab die bevat:

    • Een planningsuitdrukking die de tijd/herhalingsinterval bepaalt waarop de gewenste opdracht moet worden uitgevoerd (bijvoorbeeld 0 0 * * 2 om elke dinsdag om middernacht uit te voeren).

    • De opdracht die op de opgegeven tijd/herhalingsinterval moet worden uitgevoerd. Voer in dit geval het eerder gemaakte synchronisatiescript uit (bijvoorbeeld bwdcSyncService.sh):

Bijvoorbeeld om het synchronisatiescript elke maandag om 12:00 uit te voeren:

Bash
# 0 12 * * 1 bwdcSyncService.sh

Uitdrukkingen voor het plannen van Cron-taken

Gebruik de volgende referentie bij het plannen van synchronisaties via cron om er zeker van te zijn dat je ze op het gewenste tijdstip plant:

Bash
# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │                                   7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>
tip

Als je nog niet vertrouwd bent met cron job scheduling expressies, kijk dan op https://crontab.guru/ voor hulp.

Let op, dit is een bron van derden die niet wordt beheerd of onderhouden door Bitwarden.

Machtigingen voor taakplanner

Als je een taak uitvoert, raden we je aan dit te doen als een speciale Directory Connector gebruiker. Maak een bwdc gebruiker aan als je dat nog niet gedaan hebt.

Om verder te kunnen gaan, hebt u ook de API-sleutel client_id en client_secret van uw organisatie nodig. Deze kunt u als eigenaar van een organisatie verkrijgen in de Web Vault door te navigeren naar Organisatie-instellingenMijn organisatie.

Een synchronisatiescript instellen

Om sessietimeouts te voorkomen, moet je een script maken dat wordt uitgevoerd als de actie Taakplanner. Dit script leest veilig je client_secret om het aanmelden te voltooien en voert een bwdc sync commando uit dat uitvoer naar bwdc.log schrijft.

tip

Moet je synchroniseren vanuit meerdere mappen? In je synchronisatiescript kun je meerdere mappen opgeven, die elk een data.json-bestand moeten bevatten met je synchronisatie-instellingen voor mappen.

Je kunt dan elke te synchroniseren map specificeren door bijvoorbeeld meerdere bwdc sync operaties uit te voeren:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

Een taak maken

Als de toegewijde bwdc gebruiker:

  1. Open Taakplanner en selecteer Taak maken in het menu Acties.

  2. Configureer de taak met de volgende beveiligingsopties:

    • Stel de taak in om de aangemaakte bwdc-gebruiker te gebruiken.

    • Stel de taak in op Uitvoeren, ongeacht of de gebruiker is aangemeld of niet.

  3. Selecteer het tabblad Triggers en selecteer de knop Nieuw... om een trigger te maken die past bij je behoeften voor directorysynchronisatie.

    tip

    Je kunt bijvoorbeeld een wekelijkse trigger maken die elke zondag of elke week om 20:00 uur wordt uitgevoerd:

    Taakplanner gebruiken
    Taakplanner gebruiken

  4. Selecteer het tabblad Acties en selecteer de knop Nieuw... om een actie te maken die het gemaakte synchronisatiescript uitvoert.

  5. Selecteer OK om het aanmaken van de geplande taak te voltooien.

Make a suggestion to this page

Neem contact op met ons ondersteuningsteam

Voor technische, factuur- en productvragen.

Naam*
Bitwarden account e-mail*
Account e-mail verifiëren*
Product*
Ben je zelf hostend?*
Onderwerp*
Bericht...*

Wolkenstatus

Status controleren

© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here