bitwarden 搭建企业密码管理服务器

目录

• Bitwarden
  • 自托管部署代码
  • 注册
  • 登录
  • 报告
  • 新建组织
  • 创建密码记录或者密码集合
  • 控制集合的访问权限
  • 控制集合的权限用户
  • 新增成员
  • 编辑成员
  • 编辑策略
  • 编辑策略 - 禁用个人密码库
  • Windows 客户端
  • 命令行密码管理
  • 支持AD、LDAP 同步

Bitwarden

Open Source Password Manager
https://bitwarden.com/
使用 Bitwarden 推动协作、提高工作效率并体验开源的力量，这是保护所有密码和敏感信息的最简单方法。

Bitwarden是一款开源的密码管理器，旨在帮助用户安全地存储和管理他们的密码和敏感信息。它提供了跨平台的应用程序和浏览器插件，使用户可以在多个设备上轻松访问他们的密码。

以下是Bitwarden的一些主要特点：

1. 密码保管库：Bitwarden使用加密技术将您的密码和敏感信息存储在一个安全的加密数据库中。这使得您只需记住一个主密码，就可以访问您的所有账户凭证。

2. 强大的加密：Bitwarden使用先进的加密算法（如AES-256位加密）来保护您的数据。这意味着即使Bitwarden的服务器被黑客攻击，您的密码也将保持安全。

3. 跨平台支持：Bitwarden提供了针对Windows、Mac、Linux、iOS和Android等主流操作系统的应用程序，以及针对各种主流浏览器的插件。这样，您可以在多个设备上使用Bitwarden，并随时访问您的密码和敏感信息。

4. 自动填充表单：Bitwarden可以自动填充登录表单和其他网页表单，从而简化了登录过程。您只需选择正确的账户，Bitwarden就会自动填写相关信息。

5. 安全共享：Bitwarden允许您与他人安全地共享密码。您可以选择共享整个文件夹或单独的登录项，并控制接收者对共享内容的访问权限。

6. 多因素身份验证：Bitwarden支持多种多因素身份验证方法，例如使用身份验证应用程序生成的一次性密码、指纹识别或硬件安全密钥等。这为您的账户提供了额外的保护层。

7. 附加功能：Bitwarden还提供了其他功能，如密码生成器（用于生成安全的随机密码）、安全注销（用于从设备上删除所有敏感数据）和密码审计（帮助您发现弱密码和重复使用的密码）。

总之，Bitwarden是一款安全、易于使用且功能丰富的密码管理器，旨在帮助用户保护他们的个人信息和账户安全。无论您是个人用户还是企业用户，Bitwarden都是一个值得考虑的选择。

支持多端同步

自托管部署代码

点击查看代码

mkdir /app/bitwarden/data

docker run  -d \
            --rm \
            --name bitwarden \
            -p 8080:80 \
            -p 3012:3012 \
            -e SIGNUPS_ALLOWED=true \
            -e WEB_VAULT_ENABLED=true \
            -e DOMAIN=http://bitwarden.lele.com \
            -v /app/bitwarden/data:/data \
            vaultwarden/server:latest

如何发送邮件，需要在启动配置SMTP服务器

Nginx 配置demo

这里本地测试配置的自签名的证书，证书环境需要配置权威证书

[root@jk-test conf.d]# cat bitwarden.lele.com.conf
server {
    listen 80;
    server_name bitwarden.lele.com;

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name bitwarden.ubiq.com;

    ssl_certificate /etc/nginx/certs/server.crt;
    ssl_certificate_key /etc/nginx/certs/server.key;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

注册

登录

添加密码

生成器

导入数据进行管理

报告

新建组织

团队和企业组织还可以根据用户组（而不是单个用户）指定对集合的访问权限。组集合关联为共享资源提供了更深层次的访问控制和可伸缩性。一种常见的组集合方法是按部门创建组和按职能创建集合，例如：

创建密码记录或者密码集合

控制集合的访问权限

控制集合的权限用户

新增成员

编辑成员

编辑策略

编辑策略 - 禁用个人密码库

Windows 客户端

组织的单点登录门户登录

命令行密码管理

https://bitwarden.com/help/cli/#log-in

https://bitwarden.com/help/cli/#using-email-and-password

更多帮助参考
https://bitwarden.com/help/

社区：
https://community.bitwarden.com/c/support/6/none

GitHub 地址：
https://github.com/bitwarden

• bitwarden/server: The core infrastructure backend (API, database, Docker, etc).
• bitwarden/mobile: The mobile app vault (iOS and Android).
• bitwarden/directory-connector: A tool for syncing a directory (AD, LDAP, Azure, G Suite, Okta) to an organization.

支持AD、LDAP 同步

https://bitwarden.com/help/directory-sync-cli/