Login-Benachrichtigungen mit PAM

Started by Lum0x, February 04, 2023, 10:02:59 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 04, 2023, 10:02:59 PM
Hallo zusammen,

Ich versuche auf allen Servern ein Bash-Skript einzustellen, sodass es bei jeder Benutzer-Anmeldung eine Benachrichtigung zu Monitoring-Zwecken (per Curl an eine REST-API) raussendet.

Folgendes:

Code Select
# login notifications
session optional pam_exec.so seteuid /usr/local/bin/common-notify.sh

unter Linux in /etc/pam.d/common-session hinzuzufügen, führt das Skript common-notify.sh aus, wenn sich ein Benutzer anmeldet oder eine neue Sitzung auf dem System startet. Ich konnte jedoch keine entsprechende Datei auf OPNsense finden :/

Ich habe schon versucht

  • /etc/pam.d/system
  • /etc/pam.d/sshd
  • /etc/pam.d/login
  • /usr/local/opnsense/service/templates/OPNsense/Auth/system.pam

und auch `optional` zu `required` geändert, aber Anmeldungen (über SSH sowie GUI) funktionieren ohne Benachrichtigungen zu senden weiter.

Unter FreeBSD scheint PAM anders zu sein und besonders mit den speziellen OPNsense-Konfigurationen (z. B. für 2FA "innerhalb" des Passworts) kann ich einfach nicht herausfinden, wie ich Skripte bei PAM Authentifizierungen laufen lassen kann.

Alle Ideen und Vorschläge sind willkommen!! :)
Print
Go Up Pages1
User actions