📍 المقالة الرئيسية: Vaultwarden 2026.
ترحيل 30 شخصاً و 5000 كلمة سر من LastPass إلى Vaultwarden دون فقدان أي عميل لوصوله الحرج. الطريقة طُبقت في عدة شركات بداكار والدار البيضاء وتونس.
المتطلبات
- Vaultwarden إنتاج مثبَّت.
- وصول مالك للمنظمة LastPass أو 1Password.
- المستوى: متوسط.
- الوقت: 1 إلى 4 ساعات حسب حجم الفريق.
الخطوة 1 — التواصل الداخلي قبل كل شيء
أعلن الترحيل بإشعار 7 أيام مقدماً. حدد: تاريخ التبديل، ما يجب أن يفعله الزملاء (لا شيء، كله مؤتمت)، ومن يتصلون به عند المشكلة.
الخطوة 2 — تدقيق الخزانة المصدر
- عدد المستخدمين النشطين.
- عدد الإدخالات الإجمالي.
- المجموعات أو المجلدات.
- الحسابات غير النشطة منذ 6 أشهر+.
الخطوة 3 — التصدير من 1Password
1Password 8 desktop → ملف → تصدير → 1pux (كل البيانات).
الخطوة 4 — التصدير من LastPass
brew install lastpass-cli
lpass login votre-email@entreprise.com
lpass export --color=never --sync=now > lastpass-export.csvالخطوة 5 — تحضير Vaultwarden
قبل الاستيراد، أنشئ هيكل المنظمة الهدف. لكل خزانة 1Password أو مجموعة LastPass، أنشئ مجموعة Vaultwarden بالاسم المكافئ.
فعِّل سياسة الأمان التنظيمية:
- Master Password Policy: طول 14، تعقيد عالٍ.
- Two-step Login Policy: MFA إجباري لجميع الأعضاء.
- Personal Ownership Policy: منع الخزائن الشخصية مختلطة بالمنظمة.
الخطوة 6 — الاستيراد في Vaultwarden
سجل الدخول إلى web vault. اذهب إلى أدوات → استيراد بيانات. اختر التنسيق:
- 1Password 1pux لتصديرات 1Password 8.
- LastPass (csv) لتصديرات LastPass.
اختر المنظمة والمجموعة الهدف. اضغط استيراد.
الخطوة 7 — دعوة المستخدمين
لكل عضو، في الأعضاء → دعوة، أدخل بريده الإلكتروني المهني وعيِّن مجموعاته.
الخطوة 8 — فترة الكتابة المزدوجة
هذه أهم خطوة وأكثرها إهمالاً. لمدة 7 أيام، اطلب من فريقك استعمال كلا النظامين بالتوازي. أي كلمة سر جديدة تُضاف في LastPass/1Password وVaultwarden معاً.
الخطوة 9 — إيقاف التشغيل
بعد الكتابة المزدوجة:
- عطِّل MFA لحسابات LastPass/1Password.
- حمِّل تصديراً نهائياً، وأرشفه دون اتصال.
- ألغ اشتراك LastPass/1Password.
- وثِّق نهاية الترحيل في wiki الداخلي.
الأخطاء الشائعة
| الخطأ | السبب | الحل |
|---|---|---|
| مرفقات مفقودة | متغير ATTACHMENTS_FOLDER غير منشأ | تحقق من Volume Docker |
| TOTP غير مستورد | تنسيق LastPass CSV قديم | إعادة التصدير عبر lpass CLI 1.4+ |
| تكرار إدخالات | عدة استيرادات متتالية | استخدم فلتر «تكرار» Vaultwarden |
التكيف مع السياق
ثلاث نقاط محددة. الاتصال المتقطع: حضّر التصديرات محلياً على محطة ثابتة، ليس من 4G مشتركة. حسابات WhatsApp Business و Wave Business: لا يوجد تصدير أصلي، وثّقها يدوياً. الحسابات الإدارية المحلية: Sénélec، SDE، Onatel، DGI Maroc، ARTCI، BCEAO.
دروس مرتبطة
للاستزادة
- 🔝 المرجع: الدليل الكامل Vaultwarden 2026