Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发行记录
  • 账户访问
    • 创建 Bitwarden 账户
    • 选择服务器
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 自动注销或锁定
      • 新设备登录保护
      • 使用单点登录
        • 使用 SSO 登录
        • 添加受信任设备
      • 更多登录选项
        • 登录到多个账户
        • 使用设备登录
        • 使用通行密钥登录
        • 使用紧急访问登录
      • 更多解锁选项
        • 使用生物识别解锁
        • 使用 PIN 码解锁
    • 两步登录
      • 为何要使用两步登录?
      • 设置两步登录
        • 两步登录方式
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 获取恢复代码
      • 无法访问两步登录
      • 两步登录 FAQ
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的身份验证器
      • 文件附件
      • 共享
      • 集合
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 从 ... 自动填充
        • 从浏览器扩展自动填充
        • 从浏览器扩展自动保存
        • 从 iOS App 自动填充
        • 从 Android App 自动填充
      • 更多自动填充选项
        • 自动填充通行密钥
        • 自动填充支付卡 & 身份
        • 自动填充自定义字段
        • 自动填充基本验证提示
        • 对指定网站屏蔽自动填充
        • 对指定网站屏蔽自动保存
        • 键盘快捷键
      • 自动填充故障排除
        • 用于自动填充的 URI
        • 禁用浏览器的内置密码管理器
        • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • 本地化
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 批准受信任设备
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • 监控事件日志
      • 配置 SIEM
        • Elastic SIEM
        • Microsoft Sentinel SIEM
        • Panther SIEM
        • Rapid7 SIEM
        • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 连接托管设备
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • 组织赞助的家庭计划
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 部署计划
      • 自托管 Bitwarden
      • 自托管检查清单
      • 自托管组织
      • 迁移到新服务器
    • 部署 & 配置
      • 使用 Docker 部署
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • 使用 Helm 部署
        • 使用 Helm 自托管
        • AWS EKS 部署
        • Azure AKS 部署
        • OpenShift 部署
        • 添加 rawManifest 文件
      • 配置选项
        • 环境变量
        • 证书选项
        • 数据库选项
        • 连接到外部 MSSQL 数据库
        • 配置推送中继
        • Kerberos 集成
      • 可选功能
        • 自托管 Send
        • 自托管 SCIM
        • 自托管家庭赞助
    • 连接客户端
      • 连接托管设备
      • 连接个人客户端
    • Key Connector
      • 关于 Key Connector
      • 部署 Key Connector
    • 系统管理员门户
    • 组织或高级用户许可证
    • 更新服务器
    • 备份服务器数据
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 数据
      • 加密的数据
      • 管理数据
      • 数据存储
      • 网站图标的数据隐私
    • 加密
      • 加密协议
      • 加密密钥派生
      • 加密密钥轮换
      • 账户指纹短语
    • 软件开发
      • 服务器 & 客户端版本
      • 软件发布支持
    • 可信任的通讯
      • Bitwarden 域名、端点和 URL
      • 识别来自 Bitwarden 的合法电子邮件
      • 来自 Bitwarden 服务器的电子邮件
    • 合规、审计和认证
    • Bitwarden 分包商
    • 服务器地理位置
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 异常流量错误
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
    • 通行密钥 FAQ
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 入门
  • 命令参考
  • login
  • logout
  • help
  • test
  • sync
  • last-sync
  • config
  • data-file
  • clean-cache
  • update
  • 故障排除
  • 缺少 libsecret
  • dbus 错误
  • 调试
  • 无法获取本地颁发者证书
  • 设置私钥失败
  1. 管理控制台
  2. 用户管理
  3. 目录连接器

目录连接器 CLI

上一页目录连接器桌面 App下一页目录连接器文件存储

最后更新于3个月前

对应的官方文档地址

目录连接器 CLI 适合在无法使用桌面 GUI 的环境中工作,或者如果您想要使用操作系统提供的工具(定时作业、计划任务等)对目录同步操作进行脚本编程时使用。目录连接器 CLI 可以在 Windows、macOS 和 Linux 发行版上跨平台使用。

入门

桌面 App 和 CLI 共享数据库和配置,因此不建议在一台机器上同时使用。建议使用桌面 App 完成配置和测试,然后使用 CLI 调度自动同步到生产组织。

要开始使用 Bitwarden 目录连接器 CLI:

1、从以下链接之一下载 CLI:

  • Windows CLI

  • macOS CLI

  • Linux CLI

2、解压缩 .zip 并将其文件(bwdc 和 keytar.node)移动到您的 $PATH 中的 /usr/local/bin 或其他目录。请注意,keytar.node 必须与主 bwdc 可执行文件位于同一目录中。

仅限 Linux:如果尚未安装,请使用软件包管理器安装 libsecret。请注意,Ubuntu 和 Debian 的软件包标题为 libsecret-1-0,用户应根据自己的特定发布查找相应的标题:

apt-get install libsecret-1-0
brew install libsecret

仅限 Windows:Windows 用户可以将 bwdc.exe 添加到当前用户的 PATH 中。

3、运行下面的命令来验证 bwdc 命令在您的终端上是否可以正常工作:

bwdc --help

4、使用 bwdc config <setting> <value> 命令(参阅命令参考)将目录连接器 CLI 连接到您的目录。

5、通过编辑 data.json 文件(更多信息请参阅目录连接器文件存储)来配置同步选项。使用 bwdc data-file 命令获取 data.json 文件的绝对路径。

可用的同步选项取决于使用的目录类型,因此请参考以下文章之一,以获取可供您使用的选项列表:

  • 使用 AD 或 LDAP 同步

  • 使用 Microsoft Entra ID 同步

  • 使用 Google Workspace 同步

  • 使用 Okta 同步

  • 使用 OneLogin 同步

6、运行 bwdc test 命令以检查您的配置是否将同步预期结果。

7、当正确配置了目录和同步选项,并且 bwdc test 产生了预期的结果,请运行 bwdc sync 命令以启动实时同步操作。

可在 bdwc 命令中加入 --pretty 标志,以修改输出结果的可读性。

命令参考

login

login 命令用于使用您的组织 API 密钥登录目录连接器。如果您没有 API 密钥,请联系组织的所有者。有以下几种使用 login 命令的方式:

  • 自身:

bwdc login

通过 bwdc login 本身随后会提示您输入 client_id 和 client_secret。

  • 带参数:

bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9
  • 使用保存的环境变量:

BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222"
BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9"

bwdc login

保存环境变量 BW_CLIENTID 和 BW_CLIENTSECRET 后,允许您仅使用 bwdc login 来登录目录连接器,这将检查这些变量,如果存在则使用它们。

如果这些环境变量不存在,系统将提示您输入 client_id 和 client_secret。

logout

logout 命令用于登出目录连接器 CLI。

bwdc logout

help

Bitwarden 目录连接器 CLI 是自带文档的,每条命令都有 --help 内容和示例。使用全局 --help 选项列出所有可用命令:

bwdc --help

在某一具体命令上使用 --help 选项以了解该命令的更多信息:

bwdc test --help
bwdc config --help

test

test 命令用于查询您的目录并打印 JSON 格式的群组和用户数组,每当您运行真正的同步操作时,这些群组和用户将被同步到您的 Bitwarden 组织。

bwdc test

使用 --last 选项仅测试自上次成功同步以来的更改。

bwdc test --last

sync

sync 命令用于运行实时的同步操作,并将数据推送到您的 Bitwarden 组织。

bwdc sync

同步的用户和群组将立即在您的 Bitwarden 组织中可用。新增加的用户将收到一封邀请加入您组织的电子邮件。

如果您使用的是团队入门版 计划,则只能同步 10 个成员。如果您尝试同步超过 10 名成员,目录连接器将显示错误并停止同步。

该计划已不再提供购买。此错误不适用于团队计划。

last-sync

last-sync 命令用于返回上一次对用户或群组执行同步操作的 ISO 8601 时间戳。您必须将 <object> 指定为 users 或 groups 才能运行此命令:

bwdc last-sync <object>

如果指定的对象未执行任何同步,则返回一个空响应。

config

config 命令用于指定您的目录的设置。

bwdc config <setting> <value>

可用的选项包括:

选项
描述

server <server-url>

您的自托管安装的 URL(例如 https://business.bitwarden.com )或 EU 服务器(https://vault.bitwarden.eu)。

directory <directory-type>

使用的目录的类型。请参阅以下表格以获取枚举值。

ldap.password <password>

用于连接到 LDAP 服务器的密码。

azure.key <key>

Azure AD 密钥。

gsuite.key <key>

Google Workspace/GSuite 私钥。

okta.token <token>

Okta 令牌。

onelogin.secret <secret>

OneLogin 客户端密钥。

directory-type 值

源目录
值

Active Directory/LDAP

0

Azure Active Directory

1

Google Workspace/GSuite

2

Okta

3

OneLogin

4

data-file

data-file 命令用于返回目录连接器 CLI 所使用的 data.json 配置文件的绝对路径:

bwdc data-file

目录连接器 CLI 的某些配置设置可以通过在您喜欢的文本编辑器中直接编辑 data.json 配置文件来修改,但 ldap.password、azure.key、gsuite.key、okta.token 和 onelogin.secret 只能通过 CLI 使用 config 或桌面 App 来修改。

clean-cache

clear-cache 命令用于清除在执行同步操作时应用程序存储的缓存数据。更多信息请参阅清除同步缓存。

bwdc clear-cache

update

update 命令用于检查目录连接器 CLI 是否是最新版本:

bwdc update

如果发现新版本,此命令将返回新版本的下载 URL 地址。目录连接器 CLI 不会自动更新。您需要使用此 URL 手动下载新版本。

如果您同时使用 CLI 和桌面 App,确保它俩的版本是匹配的,这非常重要。运行两个不同版本的目录连接器,可能会导致意外问题。

使用全局选项 --version 查看目录连接器 CLI 的版本。

故障排除

缺少 libsecret

如果收到有关 libsecret 共享对象的错误消息 Error: libsecret-1.so.0: cannot open shared object file: No such file or directory,您需要安装 libsecret,这是将内容安全地存储在主机上所必需的。

dbus 错误

如果您在使用 bwdc config 时收到有关 dbus 的错误消息,例如 Failed to execute child process "dbus-launch" (No such file or directory) 或 Cannot autolaunch D-Bus without X11,请分配以下环境变量以允许在 data.json 中明文存储密码:

export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true

调试

可添加调试环境变量,以获取故障排除信息。

export BITWARDENCLI_CONNECTOR_DEBUG=true

无法获取本地颁发者证书

如果您收到一条 unable to get local issuer certificate 的错误消息,请将 NODE_EXTRA_CA_CERTS 变量设置到您的 root.pem 中,例如:

export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem"

如果您使用的是桌面 App,可能收到以下错误:Warning: Setting the NODE_TLS_REJECT_UNAUTHORIZED environment variable to '0' makes TLS connections and HTTPS requests insecure by disabling certificate verification.

设置私钥失败

如果您在配置私钥时,收到一条 Object does not exist at path "/org/freedesktop/secrets/collection/login" 的错误消息,请参阅以下步骤纠正该问题。

Bitwarden 目录连接器使用 Linux 密钥环,请检查是否已安装以下依赖项:

sudo apt install dbus-x11 gnome-keyring

接下来,运行以下命令启动守护进程:

export $(dbus-launch)
dbus-launch
gnome-keyring-daemon --start --daemonize --components=secrets
echo '<RANDOM-PASSPHRASE>' | gnome-keyring-daemon -r -d --unlock

执行这些命令后,尝试再次运行密钥,例如:

bwdc config gsuite.key /path/to/key/