Bitwarden 贡献文档
⮐ Bitwarden Contributing Documentation我的博客联系我
  • 关于
  • 入门
    • 概述
    • 工具
    • 服务器
      • 设置指南
      • 高级服务器设置
      • 数据库
        • MSSQL
        • 实体框架
      • 事件日志
      • Ingress 隧道
      • SCIM
      • 自托管指南
      • 系统管理门户
      • 单点登录 (SSO)
        • 本地 IdP
        • Okta
      • 故障排除
      • 用户机密
      • 公共 API
    • 网页客户端
      • 网页密码库
        • WebAuthn
      • 浏览器端
        • 生物识别解锁
        • Firefox 隐私模式
      • 桌面端
        • Mac App Store Dev
        • Microsoft Store
        • Native Messaging Test Runner
        • 更新测试
      • CLI
      • 故障排除
    • 移动端
      • Android
        • F-Droid
      • iOS
      • .NET MAUI (legacy)
        • Android
        • iOS
        • watchOS
    • SDK
      • 内部 SDK
      • Secrets Manager
        • Integrations
          • Kubernetes
    • 业务 App
      • 目录连接器
        • JumpCloud
        • OpenLDAP Docker 服务器
      • Key Connector
      • Splunk App
  • 贡献
    • 贡献
    • 代码样式
      • =Android & Kotlin
      • Angular & TypeScript
      • C#
      • =Rust
      • T-SQL
      • =Swift
      • Tailwind
    • 数据库迁移
      • 进化数据库设计
    • 提交签名
    • 拉取请求
      • =贡献审查程序
      • 分支
      • 代码审查
      • UI 审查 - Chromatic
    • 无障碍
    • 依赖管理
    • 功能标记
    • 模板存储库
    • 测试
      • =数据库集成测试
      • 负载测试
      • 单元测试
        • 命名约定
        • 测试结构
    • 修改用户机密
  • 架构
    • 架构
    • 架构决策记录 (ADR)
      • 0001 - Angular Reactive Forms
      • 0002 - Public API for modules
      • 0003 - Adopt Observable Data Services for Angular
      • 0004 - Refactor State Service
      • 0005 - Refactor Api Service
      • 0006 - Clients: Use Jest Mocks
      • 0007 - Manifest V3 sync Observables
      • 0008 - Server: Adopt CQRS
      • 0009 - Composition over inheritance
      • 0010 - Angular Modules
      • 0011 - Scalable Angular Clients folder structure
      • 0012 - Angular Filename convention
      • 0013 - Avoid layered folder structure for request/response models
      • 0014 - Adopt Typescript Strict flag
      • 0015 - Short Lived Browser Services
      • 0016 - Move Decryption and Encryption to Views
      • 0017 - Use Swift to build watchOS app
      • 0018 - Feature management
      • 0019 - Adoption of Web Push
      • 0020 - Observability with OpenTelemetry
      • 0021 - Logging to Standard Output
      • =0022 - Authorization
      • =0023 - Identifying Integrated Clients
    • 移动客户端架构
      • =Android
      • =iOS
        • =推送通知故障排除提示
      • =.NET MAUI (legacy)
        • =概述
        • watchOS
    • =SDK 架构
      • =数据模型
      • =依赖
      • Password Manager
        • Web
          • =互操作性
      • =Secrets Manager
      • =服务器绑定
      • =版本控制和破坏性更改
    • 网络客户端架构
      • 概述
      • 数据模型
      • 表示层
        • Angular
        • CLI
      • =依赖注入
      • 服务层
        • Vision
        • 实现
    • 服务器架构
    • 深度剖析
      • 身份验证
        • 双重身份验证
      • =授权
      • =浏览器自动填充
        • 收集页面详细信息
        • 生成并执行填充脚本
        • 表单提交检测
        • Shadow DOM
        • =内联自动填充菜单
      • Captcha
      • =只读数据库副本
      • 事件日志
      • =FIDO2 和通行密钥
        • =凭据
        • =操作
        • =命名惯例
        • =实现
          • =提供程序
            • =浏览器扩展
          • =依赖方
            • =用于解密的通行密钥
        • =术语表
      • 推送通知
        • 移动端推送通知
        • 其他客户端推送通知
      • =SSH 密钥和代理
        • =SSH 代理
      • =状态提供程序框架
        • =派生状态
    • =安全
      • =定义
      • =原则
        • =P01 - 锁定的密码库是安全的
        • =P02 - 半受损设备密码库的有限安全性
        • =P03 - 完全损坏的系统没有安全性
        • =P04 - 控制密码库数据的访问权限
        • =P05 - 将安全漏洞的影响降至最低
      • =要求
由 GitBook 提供支持
在本页
  • 要求
  • LDIF 文件
  • 下载示例 LDIF 文件
  • 生成您自己的 LDIF 文件
  • 启动 Open LDAP
  • 配置目录连接器
  • 目录设置
  • 同步设置
  • 同步
  1. 入门
  2. 业务 App
  3. 目录连接器

OpenLDAP Docker 服务器

上一页JumpCloud下一页Key Connector

最后更新于1个月前

对应的

此方法使用 来运行可用于开发的本地目录服务。

要求

  • 一个企业组织

LDIF 文件

LDIF 文件包含目录的配置(例如用户、群组等)。

下载示例 LDIF 文件

对于大多数用例,您可以下载以下示例 LDIF 文件之一以帮助您快速开始和运行:

生成您自己的 LDIF 文件

或者,您可以使用以下说明生成您自己的 LDIF 文件。除非您有特殊要求,否则您不需要这样做。

  1. 运行 java -jar LDIFGen.jar。

  2. 使用以下设置:

    • Base Added: dc=bitwarden, dc=com

    • Generate OUs: Generic

    • Generate People: add

  3. 点击「Run」。

  4. LDIF 输出可能在电子邮件地址中包含非法字符(例如空格和撇号) - 您应该在使用前手动检查。

启动 Open LDAP

1、在本地服务器存储库中打开终端。

2、转到 dev 文件夹:

cd dev

3、将您的 LDIF 文件复制到此文件夹中,并将其命名为 directory.ldif:

cp path/to/file.ldif ./directory.ldif

4、启动 OpenLDAP Docker 容器:

docker-compose --profile ldap up -d

如果您更改了 LDIF 文件,您可以通过使用 --force-recreate 标志再次运行此命令来强制 Docker 使用新的文件。

配置目录连接器

  1. 使用下面的配置设置。

目录设置

  • Type: Active Directory / LDAP

  • Server Hostname: localhost

  • Server Port: 389

  • Root Path: dc=bitwarden,dc=com

  • This server uses Active Directory: [unchecked]

  • This server pages search results: [unchecked]

  • This server uses an encrypted connection: [unchecked]

  • Username: cn=admin,dc=bitwarden,dc=com

  • Password: admin

同步设置

  • User Path: [blank]

  • User Object Class: person

  • User Email Attribute: mail

  • Group Path: [blank]

  • Group Object Class: organizationalUnit

  • Group Name Attribute: ou

同步

  1. 点击目录连接器中的「Test Now」按钮。你应该会得到一个用户列表。

  2. 准备好后,点击「Sync Now」以执行真正的同步。您应该会在 Directory Connector 中收到确认消息,并在 Web 密码库中看到新的被邀请的用户。

下载 。

将 Data/mail-hosts.txt 文件替换为我们自己的 文件。这包含大量唯一主机名,以避免生成重复的电子邮件地址。

运行 Directory Connector Electron 应用程序(请参阅)。

使用登录。

当您进行真正的同步时,邀请电子邮件将发送给所有已同步的用户。确保您使用的是 ,这样您就不会发送实时电子邮件。

官方页面地址
OpenLDAP Docker 镜像
Web Vault
服务器
目录连接器
20 users
50 users
100 users
250 users
500 users
LDIF 生成器
mail-hosts.txt
组织 API 密钥
Mailcatcher
构建说明