bitwarden 搭建密码管理服务器
目录
- Bitwarden
- 自托管部署代码
- 注册
- 登录
- 报告
- 新建组织
- 创建密码记录或者密码集合
- 控制集合的访问权限
- 控制集合的权限用户
- 新增成员
- 编辑成员
- 编辑策略
- 编辑策略 - 禁用个人密码库
- Windows 客户端
- 命令行密码管理
- 支持AD、LDAP 同步
Bitwarden
Open Source Password Manager
https://bitwarden.com/
使用 Bitwarden 推动协作、提高工作效率并体验开源的力量,这是保护所有密码和敏感信息的最简单方法。
支持多端同步
自托管部署代码
点击查看代码
mkdir /app/bitwarden/data
docker run -d \
--rm \
--name bitwarden \
-p 8080:80 \
-p 3012:3012 \
-e SIGNUPS_ALLOWED=true \
-e WEB_VAULT_ENABLED=true \
-e DOMAIN=http://bitwarden.lele.com \
-v /app/bitwarden/data:/data \
vaultwarden/server:latest
如何发送邮件,需要在启动配置SMTP服务器
Nginx 配置demo
这里本地测试配置的自签名的证书,证书环境需要配置权威证书
[root@jk-test conf.d]# cat bitwarden.lele.com.conf
server {
listen 80;
server_name bitwarden.lele.com;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
server_name bitwarden.ubiq.com;
ssl_certificate /etc/nginx/certs/server.crt;
ssl_certificate_key /etc/nginx/certs/server.key;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
注册
登录
添加密码
生成器
导入数据进行管理
报告
新建组织
团队和企业组织还可以根据用户组(而不是单个用户)指定对集合的访问权限。组集合关联为共享资源提供了更深层次的访问控制和可伸缩性。一种常见的组集合方法是按部门创建组和按职能创建集合,例如:
创建密码记录或者密码集合
控制集合的访问权限
控制集合的权限用户
新增成员
编辑成员
编辑策略
编辑策略 - 禁用个人密码库
Windows 客户端
组织的单点登录门户登录
命令行密码管理
https://bitwarden.com/help/cli/#log-in
https://bitwarden.com/help/cli/#using-email-and-password
更多帮助参考
https://bitwarden.com/help/
社区:
https://community.bitwarden.com/c/support/6/none
GitHub 地址:
https://github.com/bitwarden
- bitwarden/server: The core infrastructure backend (API, database, Docker, etc).
- bitwarden/mobile: The mobile app vault (iOS and Android).
- bitwarden/directory-connector: A tool for syncing a directory (AD, LDAP, Azure, G Suite, Okta) to an organization.
支持AD、LDAP 同步
https://bitwarden.com/help/directory-sync-cli/