[HOW TO] Bitwarden Integration

Hallo zusammen,

Hier eine weitere Anleitung zum Thema Integration :slight_smile:
Dieses Mal geht es um Bitwarden, das ist ein cooler Open-Source Passwort Manager, den wir bei uns einsetzen.

Die Integration läuft wie folgt ab:

  1. Entweder man bezahlt einen premium-plan („Teams“ oder „Enterprise“), oder benutzt den crack BitBetter (funktioniert nur bei selbst-gehostetem Bitwarden) um eine Organisation zu erstellen.
  2. Sobald die Organisation erstellt ist, lädt man sich den Bitwarden Directory Connector herunter und meldet sich dort mit dem eigenen Bitwarden Konto an (Es MUSS Admin-Zugriff auf die Organisation haben!)
  3. Dort trifft man dann folgende Einstellungen:
  • DIRECTORY
    • Type: Active Directory / LDAP
    • Server Hostname: 10.0.0.1 (WICHTIG: ohne ldap:// sonst klappt es nicht)
    • Server Port: 389
    • Root Path: DC=linuxmuster,DC=lan
    • This server uses Active Directory: NICHT anhaken
    • Username: CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan
    • Password: Das Secret des bindusers (Steht in /etc/linuxmuster/.secrets/global-binuser)
  • ACCOUNT
    • Organisation: Gewünschte Bitwarden Organisation
  • SYNC
    • Remove disabled users during sync: anhaken
    • Overwrite existing organization users based on current sync settings: anhaken
    • Member attribute: member
    • Creation Date Attribute: whenCreated
    • Revision Date Attribute: whenChanged
    • If a user has no email address, combine a username prefix with a suffix value to form an email: nicht anhaken (das macht linuxmuster ja selbst
    • Sync users: anhaken
    • User Filter:
      • Nur Lehrer:
        (|(memberof=CN=role-teacher,OU=Groups,OU=GLOBAL,DC=linuxmuster,DC=lan))
      • Schüler und Lehrer:
        (|(memberof=CN=role-student,OU=Groups,OU=GLOBAL,DC=linuxmuster,DC=lan) (memberof=CN=role-teacher,OU=Groups,OU=GLOBAL,DC=linuxmuster,DC=lan))
    • User Path: Leer lassen!
    • User Object Class: person
    • User Email Attribute: mail (WICHTIG: das muss eine gültige Mail-Addresse sein! Wir nutzen daher sophomorixCustom1, dort tragen unsere Nutzer mithilfe von Keycloak ihre privaten Mail-Adressen ein.)
    • Sync groups: anhaken
    • Group Filter:
      (&(!(|(cn=attic)(cn=global-students)))(|(memberof=CN=students,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)(sophomorixType=project) (sophomorixType=rolegroup)))
    • Group Path: Leer lassen!
    • Group Object Class: group
    • Group Name Attribute: cn

Jetzt kann man die Einstellungen im im Tab „Dashboard“ unten testen und die Nutzer dann oben synchronisieren.

Das war es aber leider noch nicht ganz :slight_smile:
Dann der Bitwarden-Server kann die Synchronisation nicht selbstständig durchführen, sie muss immer mit dem Directory Connector gemacht werden. Das geht entweder über die GUI oder über das commandline tool (hier mehr) aber wie das einzurichten ist hängt vom individuellen Setup ab (bei fragen helfe ich aber gerne).

Vielleicht hilft es ja jemandem :slight_smile:

Viele Grüße
Dorian

1 „Gefällt mir“

Das ist eine Anleitung :slight_smile: