> For the complete documentation index, see [llms.txt](https://help.ppgg.in/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.ppgg.in/docs/admin-console/manage-members/directory-connector/directory-connector-cli.md). # Directory Connector CLI {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/article/directory-sync-cli/) {% endhint %} Directory Connector CLI 适合在无法使用桌面 GUI 的环境中,或者如果您想要使用操作系统提供的工具(定时作业、计划任务等)对目录同步操作进行脚本编程时使用。Directory Connector CLI 可以在 Windows、macOS 和 Linux 发行版上跨平台使用。 ## 开始使用 {% hint style="success" %} 桌面 App 和 CLI [共享数据库和配置](/docs/admin-console/manage-members/directory-connector/directory-connector-file-storage.md),因此不建议在一台机器上**同时**使用。建议使用[桌面 App](/docs/admin-console/manage-members/directory-connector/directory-connector-desktop-app.md) 完成配置和测试,然后使用 [CLI](/docs/admin-console/manage-members/directory-connector/directory-connector-cli.md) [调度自动同步](/docs/admin-console/manage-members/directory-connector/schedule-a-sync.md)到生产组织。 {% endhint %} 要开始使用 Bitwarden Directory Connector CLI: 1、从以下链接之一下载 CLI: * [Windows CLI](https://bitwarden.com/download/?app=connector\&platform=windows\&variant=cli-zip) * [macOS CLI](https://bitwarden.com/download/?app=connector\&platform=macos\&variant=cli-zip) * [Linux CLI](https://bitwarden.com/download/?app=connector\&platform=linux\&variant=cli-zip) 2、解压缩 `.zip` 并将其文件(`bwdc` 和 `keytar.node`)移动到您的 `$PATH` 中的 `/usr/local/bin` 或其他目录。请注意,`keytar.node` **必须**与主 `bwdc` 可执行文件位于同一目录中。 **仅限 Linux**:如果尚未安装,请使用软件包管理器安装 `libsecret`。请注意,Ubuntu 和 Debian 的软件包标题为 `libsecret-1-0`,用户应根据自己的特定发布查找相应的标题: ```shell apt-get install libsecret-1-0 brew install libsecret ``` **仅限 Windows:**Windows 用户可以[将 `bwdc.exe` 添加到当前用户的 `PATH` 中](https://www.howtogeek.com/118594/how-to-edit-your-system-path-for-easy-command-line-access/)。 3、运行下面的命令来验证 `bwdc` 命令在您的终端上是否可以正常工作: ```shell bwdc --help ``` 4、使用 `bwdc config ` 命令(参阅[命令参考](/docs/admin-console/manage-members/directory-connector/directory-connector-cli.md#ming-ling-can-kao))将 Directory Connector CLI 连接到您的目录。 5、通过编辑 `data.json` 文件(更多信息请参阅 [Directory Connector 文件存储](/docs/admin-console/manage-members/directory-connector/directory-connector-file-storage.md))来配置同步选项。使用 `bwdc data-file` 命令获取 `data.json` 文件的绝对路径。 可用的**同步选项**取决于使用的目录类型,因此请参考以下文章之一,以获取可供您使用的选项列表: * [使用 AD 或 LDAP 同步](/docs/admin-console/manage-members/directory-connector/sync-with-ldap-or-ad.md) * [使用 Microsoft Entra ID 同步](/docs/admin-console/manage-members/directory-connector/sync-with-microsoft-entra-id.md) * [使用 Google Workspace 同步](/docs/admin-console/manage-members/directory-connector/sync-with-google-workspace.md) * [使用 Okta 同步](/docs/admin-console/manage-members/directory-connector/sync-with-okta.md) * [使用 OneLogin 同步](/docs/admin-console/manage-members/directory-connector/sync-with-onelogin.md) 6、运行 `bwdc test` 命令以检查您的配置是否将同步预期结果。 7、当正确配置了目录和同步选项,并且 `bwdc test` 产生了预期的结果,请运行 `bwdc sync` 命令以启动实时同步操作。 {% hint style="info" %} 可在 `bdwc` 命令中加入 --pretty 标志,以修改输出内容,使其更易于阅读。 {% endhint %} ## 命令参考 ### login `login` 命令用于使用您的[组织 API 密钥](/docs/admin-console/bitwarden-public-api.md#authentication)登录 Directory Connector。如果您没有 API 密钥,请联系[组织的所有者](/docs/admin-console/manage-members/member-roles.md)。有以下几种使用 `login` 命令的方式: * 单独使用: ```shell bwdc login ``` 通过 `bwdc login` 本身随后会提示您输入 `client_id` 和 `client_secret`。 * 带参数使用: ```shell bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9 ``` * 使用保存的环境变量: ```shellscript BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc login ``` 保存环境变量 `BW_CLIENTID` 和 `BW_CLIENTSECRET` 后,允许您仅使用 `bwdc login` 来登录 Directory Connector,这将检查这些变量,如果存在则使用它们。 如果这些环境变量不存在,系统将提示您输入 `client_id` 和 `client_secret`。 ### logout `logout` 命令用于注销 Directory Connector CLI。 ```shell bwdc logout ``` ### help Bitwarden Directory Connector CLI 是自带文档的,每条命令都有 `--help` 内容和示例。使用全局 `--help` 选项列出所有可用命令: ```shell bwdc --help ``` 在某一具体命令上使用 `--help` 选项以了解该命令的更多信息: ```shell bwdc test --help bwdc config --help ``` ### test `test` 命令用于查询您的目录并打印 JSON 格式的群组和用户数组,每当您运行真正的同步操作时,这些群组和用户将被同步到您的 Bitwarden 组织。 ```shell bwdc test ``` 使用 `--last` 选项仅测试自上次成功同步以来的更改。 ```shell bwdc test --last ``` ### sync `sync` 命令用于运行实时的同步操作,并将数据推送到您的 Bitwarden 组织。 ```shell bwdc sync ``` 同步的用户和群组将立即在您的 Bitwarden 组织中可用。新增加的用户将收到一封邀请加入您组织的电子邮件。 {% hint style="info" %} 如果您使用的是[团队入门版](/docs/plans-and-pricing/password-manager/about-bitwarden-plans.md#teams-starter-organizations)方案,则成员数量限制为 10 人。如果您尝试同步超过 10 名成员,Directory Connector 将显示错误并停止同步。 **该方案已不再提供购买**。此错误不适用于团队版方案。 {% endhint %} ### last-sync `last-sync` 命令用于返回上一次对用户或群组执行同步操作的 [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601) 时间戳。您必须将 `` 指定为 `users` 或 `groups` 才能运行此命令: ```shell bwdc last-sync ``` 如果指定的对象未执行任何同步,则返回一个空响应。 ### config `config` 命令用于指定您的目录的设置。 ```shell bwdc config ``` 可用的选项包括: | 选项 | 描述 | | ---------------------------- | ----------------------------------------------------------------------------------------- | | `server ` | 您的自托管安装的 URL(例如 `https://business.bitwarden.com` )或 EU 服务器(`https://vault.bitwarden.eu`)。 | | `directory ` | 使用的目录的类型。请参阅以下表格以获取枚举值。 | | `ldap.password ` | 用于连接到 LDAP 服务器的密码。 | | `entra.key ` | Entra ID 机密密钥。 | | `gsuite.key ` | Google Workspace/GSuite 私钥。 | | `okta.token ` | Okta 令牌。 | | `onelogin.secret ` | OneLogin 客户端密钥。 | #### **`directory-type`** 值 | 源目录 | 值 | | ----------------------- | - | | Active Directory/LDAP | 0 | | Entra ID | 1 | | Google Workspace/GSuite | 2 | | Okta | 3 | | OneLogin | 4 | ### data-file `data-file` 命令用于返回 Directory Connector CLI 所使用的 `data.json` 配置文件的绝对路径: ```shell bwdc data-file ``` Directory Connector CLI 的某些配置设置可以通过在您喜欢的文本编辑器中直接编辑 `data.json` 配置文件来修改,但 `ldap.password`、`entra.key`、`gsuite.key`、`okta.token` 和 `onelogin.secret` 只能通过 CLI 使用 [`config`](#config) 或[桌面 App](/docs/admin-console/manage-members/directory-connector/directory-connector-desktop-app.md) 来修改。 ### clean-cache `clear-cache` 命令用于清除在执行同步操作时应用程序存储的缓存数据。更多信息请参阅[清除同步缓存](/docs/admin-console/manage-members/directory-connector/clear-sync-cache.md)。 ```shell bwdc clear-cache ``` ### update `update` 命令用于检查 Directory Connector CLI 是否是最新版本: ```shell bwdc update ``` 如果发现新版本,此命令将返回新版本的下载 URL 地址。**Directory Connector CLI 不会自动更新**。您需要使用此 URL 手动下载新版本。 {% hint style="danger" %} 如果您同时使用 CLI 和桌面 App,确保它俩的版本是匹配的,这非常重要。运行两个不同版本的 Directory Connector,可能会导致意外问题。 使用全局选项 `--version` 查看 Directory Connector CLI 的版本。 {% endhint %} ## 故障排除 ### 缺少 libsecret 如果收到有关 libsecret 共享对象的错误消息 `Error: libsecret-1.so.0: cannot open shared object file: No such file or directory`,您需要安装 libsecret,这是将内容安全地存储在主机上所必需的。 ### dbus 错误 如果您在使用 `bwdc config` 时收到有关 dbus 的错误消息,例如 `Failed to execute child process "dbus-launch" (No such file or directory)` 或 `Cannot autolaunch D-Bus without X11`,请分配以下环境变量以允许在 `data.json` 中明文存储密码: ```shellscript export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true ``` ### 调试 可添加调试环境变量,以获取故障排除信息。 ```bash export BITWARDENCLI_CONNECTOR_DEBUG=true ``` ### 无法获取本地颁发者证书 如果您收到一条 `unable to get local issuer certificate` 的错误消息,请将 `NODE_EXTRA_CA_CERTS` 变量设置到您的 `root.pem` 中,例如: ```shellscript export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` 如果您使用的是桌面 App,可能收到以下错误:`Warning: Setting the NODE_TLS_REJECT_UNAUTHORIZED environment variable to '0' makes TLS connections and HTTPS requests insecure by disabling certificate verification.` ### 设置私钥失败 如果您在配置私钥时,收到一条 `Object does not exist at path "/org/freedesktop/secrets/collection/login"` 的错误消息,请参阅以下步骤纠正该问题。 Bitwarden Directory Connector 使用 Linux 密钥环,请检查是否已安装以下依赖项: ```bash sudo apt install dbus-x11 gnome-keyring ``` 接下来,运行以下命令启动守护进程: ```bash export $(dbus-launch) dbus-launch gnome-keyring-daemon --start --daemonize --components=secrets echo '' | gnome-keyring-daemon -r -d --unlock ``` 执行这些命令后,尝试再次运行密钥,例如: ```bash bwdc config gsuite.key /path/to/key/ ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.ppgg.in/docs/admin-console/manage-members/directory-connector/directory-connector-cli.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.