管理者コンソールユーザー管理ディレクトリ-コネクタ

ディレクトリコネクタCLI

ディレクトリコネクタCLIは、デスクトップGUIが利用できない環境や、オペレーティングシステムが提供するツール(cron job、スケジュールタスクなど)を使用してディレクトリの同期操作をプログラム的にスクリプト化したい場合に適しています。ディレクトリコネクタCLIは、Windows、macOS、Linuxディストリビューションでクロスプラットフォームで使用することができます。

始める

tip

デスクトップアプリとCLIはデータベースと設定を共有していますので、一台のマシンでの同時使用はお勧めしません。推奨される方法は、デスクトップアプリを使用して設定とテストを完了し、その後、CLIを使用して、製品版の組織に自動同期をスケジュールすることです。

Bitwarden Directory Connector CLIを使用するための開始方法:

  1. 次のリンクのいずれかからCLIをダウンロードしてください:

  2. .zipを解凍し、その内容(bwdckeytar.node)を/usr/local/binまたはあなたの$PATH内の別のディレクトリに移動してください。メモしてください、keytar.nodeは、主要なbwdc実行可能ファイルと同じディレクトリになければなりません

    Linuxのみ:まだインストールされていない場合は、選択したパッケージ管理でlibsecretをインストールしてください:

    Bash
    apt-get install libsecret-1-0
brew install libsecret

    Windowsのみ: Windowsユーザーは、現在のユーザーのPATHにbwdc.exeを追加できます。

  3. 以下のコマンドを実行して、ターミナルでbwdcコマンドが動作することを確認してください。

    Bash
    bwdc --help

  4. ディレクトリコネクタをあなたのディレクトリにbwdc config コマンドを使用して接続します(ここを参照)。

  5. あなたのdata.jsonファイルを編集して同期オプションを設定します(詳細については、ディレクトリコネクターファイルストレージを参照してください)。あなたのデータ.jsonファイルの絶対パスを取得するために、bwdc データ-ファイルコマンドを使用してください。

    利用中のディレクトリタイプによって利用可能な同期オプションが異なるため、以下の記事のいずれかを参照して、ご利用いただけるオプションのリストをご覧ください:

  6. bwdc テストコマンドを実行して、設定が期待される結果を同期するかどうかを確認します。

  7. あなたのディレクトリと同期オプションが適切に設定され、bwdc testが期待通りの結果をもたらしたら、bwdc 同期コマンドを実行してライブ同期操作を開始します。

コマンド参照

ログイン

ログインコマンドを使用して、あなたの組甽APIキーでDirectory Connectorにログインします。APIキーがない場合は、組織の所有者に連絡してください。ログインコマンドを使用する方法はいくつかあります:

  • それ自体で:

    Bash
    bwdc login

    bwdc ログインを単独で渡すと、その後でclient_idclient_secretを入力するように求められます。

  • パラメーターで:

    Bash
    bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9

  • 保存された環境変数を使用して:

    Bash
    BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222"
BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9"

bwdc login

    環境変数BW_CLIENTIDBW_CLIENTSECRETを保存することで、bwdc ログインだけを使用してDirectory Connectorにログインできます。これは、それらの変数をチェックし、存在する場合はそれらを使用します。

    これらの環境変数が存在しない場合、あなたのclient_idclient_secretを入力するように求められます。

ログアウト

ディレクトリコネクタCLIからログアウトするには、logoutコマンドを使用してください。

Bash
bwdc logout

助けて

Bitwarden Directory Connector CLIは、すべてのコマンドに対する--helpコンテンツと例で自己文書化されています。すべての利用可能なコマンドをグローバル--helpオプションを使用してリストします:

Bash
bwdc --help

特定のコマンドについて詳しく知りたい場合は、そのコマンドに--helpオプションを使用してください。

Bash
bwdc test --help
bwdc config --help

テスト

テスト」コマンドは、あなたのディレクトリを問い合わせ、実際の同期操作を実行するたびにBitwarden組織に同期されるグループとユーザーのJSON形式の配列を出力します。

Bash
bwdc test

最後の成功した同期以降の変更のみをテストするには、--lastオプションを使用してください。

Bash
bwdc test --last

同期

同期コマンドはライブ同期操作を実行し、データをあなたのBitwarden組織にプッシュします。

Bash
bwdc sync

同期されたユーザーとグループは、あなたのBitwarden組織で直ちに利用可能になります。新たに追加されたユーザーは、あなたの組織へのメールアドレスで招待を受け取ります。

note

Teams Starter プランの場合、メンバーは10人に制限されます。10人以上のメンバーを同期しようとすると、Directory Connector はエラーを表示して同期を停止します。

最後の同期

last-syncコマンドは、ユーザーまたはISO 8601タイムスタンプを返します。これは、最後に実行されたユーザーまたはグループの同期操作のためのものです。コマンドを実行するためのとして、ユーザーまたはグループのいずれかを指定する必要があります。

Bash
bwdc last-sync <object>

指定されたオブジェクトに対して同期が実行されていない場合、空の応答を返します。

設定

config」コマンドを使用すると、ディレクトリの設定を指定できます。

Bash
bwdc config <setting> <value>

利用可能なオプションは次のとおりです:

オプション

説明

サーバー

あなたの自己ホスト型インストールのURL(例:https://business.bitwarden.com)またはEUサーバー(https://vault.bitwarden.eu)。

ディレクトリ

使用するディレクトリのタイプ。以下の表を参照して、列挙された値を確認してください。

ldap.password

LDAPサーバーへの接続のためのパスワード。

azure.key

Azure AD 秘密鍵。

gsuite.key

Google Workspace/GSuite プライベートキー。

okta.token

Okta トークン。

onelogin.secret

OneLogin クライアントシークレット。

ディレクトリタイプの

ソースディレクトリ

アクティブディレクトリー/LDAP

0

アジュール アクティブ ディレクトリ

1

Google ワークスペース/GSuite

2

オクタ

3

ワンログイン

4

データファイル

データファイルコマンドは、Directory Connector CLIが使用するデータ.json設定ファイルへの絶対パスを返します。

Bash
bwdc data-file

ディレクトリコネクタCLIの一部の設定は、お気に入りのテキストエディタで直接data.json設定ファイルを編集することで変更できますが、ldap.passwordazure.keygsuite.keyokta.token、およびonelogin.secretは、CLIを使用してのみconfigから、またはデスクトップアプリから変更できます。

キャッシュをクリアする

clear-cacheコマンドは、アプリケーションが同期操作を実行する際に保存するキャッシュデータをクリアすることができます。詳細については、同期キャッシュのクリアをご覧ください。

Bash
bwdc clear-cache

更新

更新コマンドを使用すると、Directory Connector CLIが最新のものであるかどうかを確認できます:

Bash
bwdc update

新しいバージョンが見つかった場合、コマンドは新しいバージョンをダウンロードするためのURLを返します。ディレクトリコネクタCLIは自動的に更新されません。このURLを使用して新しいバージョンを手動でダウンロードする必要があります。

warning

CLIとデスクトップアプリを一緒に使用している場合、使用するたびにバージョンが一致していることを確認することが重要です。2つの異なるバージョンを実行すると、予期しない問題が発生する可能性があります。

ディレクトリコネクタCLIのバージョンを--versionグローバルオプションを使用して確認してください。

トラブルシューティング

libsecretが見つかりません

libsecret共有オブジェクトに関するエラーメッセージエラー: libsecret-1.so.0: 共有オブジェクトファイルを開くことができません: そのようなファイルやディレクトリはありませんを受け取った場合、ホストで安全に物を保存するために必要なlibsecretをインストールする必要があるかもしれません。

dbusエラー

bwdc configを使用している際にdbusに関するエラーメッセージを受け取った場合、例えば子プロセス "dbus-launch" の実行に失敗しました(そのようなファイルやディレクトリはありません)またはX11なしでD-Busを自動起動することはできません、次の環境変数を割り当ててdata.json内に秘密情報をプレーンテキストで保存できるようにします:

Bash
export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true

ローカル発行者証明書を取得できません

ローカル発行者証明書を取得できませんというエラーメッセージが表示された場合、NODE_EXTRA_CA_CERTS変数をあなたのroot.pemに設定します。例えば:

Bash
export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem"

デスクトップアプリを使用している場合、次のエラーとして表示されることもあります:警告:NODE_TLS_REJECT_UNAUTHORIZED環境変数を'0'に設定すると、証明書の検証を無効にすることでTLS接続とHTTPSリクエストが安全でなくなります。

プライベートキーの設定に失敗しました

あなたがプライベートキーを設定しているときにエラーパス"/org/freedesktop/secrets/collection/login"にオブジェクトが存在しませんを受け取っている場合、問題を修正するための次の手順を参照してください。

BitwardenディレクトリコネクタはLinuxのキーリングを使用します、次の依存関係がインストールされていることを確認してください:

Bash
sudo apt install dbus-x11 gnome-keyring

次に、以下のコマンドを実行してデーモンを開始します:

Bash
export $(dbus-launch)
dbus-launch
gnome-keyring-daemon --start --daemonize --components=secrets
echo '<RANDOM-PASSPHRASE>' | gnome-keyring-daemon -r -d --unlock

これらのコマンドに従って、たとえば、再度キーを実行してみてください。

Bash
bwdc config gsuite.key /path/to/key/