⮐ Bitwarden Help Center个人主页联系我

调度同步

对应的官方文档地址

对于使用目录连接器 CLI 的组织,作为使用桌面应用程序间隔设置的替代方案,可以在定义的时间间隔内调度自动同步。这在无头环境或桌面应用程序不能在后台运行的情况下特别有用。

要调度同步,请在类 Unix 环境(包括 Linux 和 MacOS)中使用 Cron,在 Windows 环境中使用任务计划程序

Cron 权限

运行 cron 作业时,我们建议以一个专用的目录连接器用户的身份执行此操作。创建一个 bwdc 用户(如果还没有的话),然后将该用户添加到 etc/cron.allow 列表中。这将允许非 root 用户设置和运行 cron 作业。

接下来您还需要组织 API 密钥client_idclient_secret 值,组织所有者可以从网页密码库导航到组织设置我的组织获取它们。

设置同步脚本

为了避免会话超时,我们建议创建一个 shell 脚本通过 cron 来运行。此脚本应安全地读取您的 client_secret 以完成登录,然后运行 bwdc sync 命令并将输出写入 bwdc.log 文件。

需要从多个目录同步吗?在同步脚本中,您可以指定多个文件夹,每个文件夹都必须包含一个带有目录同步设置的 data.json 文件。

然后,您可以通过执行多个 bwdc sync 操作来指定要同步的每个目录,例如:

BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

设置 Cron 作业

作为被允许的 bwdc 用户:

  1. 通过在终端中输入 crontab -e 来编辑用户的 crontab 文件,或者以任何用户身份通过输入 crontab -u <bwdc_username> -e 来编辑 crontab 文件。

  2. 向 crontab 添加一行,其中包括:

    • 一个调度表达式,它将确定执行所需命令的时间/重复间隔(例如 0 0 * * 2 表示在每个星期二的午夜运行)。

    • 在指定的时间/重复间隔执行的命令。在这种情况下,执行之前创建的同步脚本(例如 bwdcSyncService.sh)。

例如,要在每周一的 12:00 运行同步脚本:

# 0 12 * * 1 bwdcSyncService.sh

Cron 作业调度表达式

在通过 cron 调度同步时,请使用以下参考,以确保把它们调度到所需的时间:

# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │                                   7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>

如果您还不熟悉 cron 作业调度表达式,请查看 https://crontab.guru/ 以获取帮助。

请注意,这是第三方资源,并非由 Bitwarden 运营或维护。

上一页清除同步缓存下一页与 AD 或 LDAP 同步

最后更新于