Messages

1

German - Deutsch / Login-Benachrichtigungen mit PAM

« on: February 04, 2023, 10:02:59 pm »

Hallo zusammen,

Ich versuche auf allen Servern ein Bash-Skript einzustellen, sodass es bei jeder Benutzer-Anmeldung eine Benachrichtigung zu Monitoring-Zwecken (per Curl an eine REST-API) raussendet.

Folgendes:

Code: [Select]

# login notifications
session optional pam_exec.so seteuid /usr/local/bin/common-notify.sh
unter Linux in /etc/pam.d/common-session hinzuzufügen, führt das Skript common-notify.sh aus, wenn sich ein Benutzer anmeldet oder eine neue Sitzung auf dem System startet. Ich konnte jedoch keine entsprechende Datei auf OPNsense finden :/

Ich habe schon versucht

• /etc/pam.d/system
• /etc/pam.d/sshd
• /etc/pam.d/login
• /usr/local/opnsense/service/templates/OPNsense/Auth/system.pam

und auch `optional` zu `required` geändert, aber Anmeldungen (über SSH sowie GUI) funktionieren ohne Benachrichtigungen zu senden weiter.

Unter FreeBSD scheint PAM anders zu sein und besonders mit den speziellen OPNsense-Konfigurationen (z. B. für 2FA "innerhalb" des Passworts) kann ich einfach nicht herausfinden, wie ich Skripte bei PAM Authentifizierungen laufen lassen kann.

Alle Ideen und Vorschläge sind willkommen!!