Hallo zusammen,
Ich versuche auf allen Servern ein Bash-Skript einzustellen, sodass es bei jeder Benutzer-Anmeldung eine Benachrichtigung zu Monitoring-Zwecken (per Curl an eine REST-API) raussendet.
Folgendes:
# login notifications
session optional pam_exec.so seteuid /usr/local/bin/common-notify.shunter Linux in
/etc/pam.d/common-session hinzuzufügen, führt das Skript common-notify.sh aus, wenn sich ein Benutzer anmeldet oder eine neue Sitzung auf dem System startet. Ich konnte jedoch keine entsprechende Datei auf OPNsense finden :/
Ich habe schon versucht
- /etc/pam.d/system
- /etc/pam.d/sshd
- /etc/pam.d/login
- /usr/local/opnsense/service/templates/OPNsense/Auth/system.pam
und auch `optional` zu `required` geändert, aber Anmeldungen (über SSH sowie GUI) funktionieren ohne Benachrichtigungen zu senden weiter.
Unter FreeBSD scheint PAM anders zu sein und besonders mit den speziellen OPNsense-Konfigurationen (z. B. für 2FA "innerhalb" des Passworts) kann ich einfach nicht herausfinden, wie ich Skripte bei PAM Authentifizierungen laufen lassen kann.
Alle Ideen und Vorschläge sind willkommen!! :)