Zimbra offre la possibilité depuis la console d’administration de consulter un compte sans se loguer. pour éviter les abus, voici un script qui va récupérer le champ DelegateAuth dans le fichier audit de Zimbra
|
1 2 |
# cd /usr/local/sbin # vi gardefou.sh |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
#!/bin/bash set -x EMAIL_DEST="email@domaine.tld" # ################################################################ # ###### on verifie que le script n'est pas deja lance ########### # ################################################################ flag=`ps -ef | grep "gardefou.sh" | grep -v grep | wc -l` if [ "$flag" -gt "3" ]; then echo "Traitement deja en cours..." exit fi tail -F /opt/zimbra/log/audit.log | while read line do # recherche de connexion a un compte par delegation echo "$line" | grep DelegateAuth if [ $? -eq 0 ]; then # envoi du mail d'avertissement (echo "Subject: Consultation compte par delegation";echo "${line}") | /opt/zimbra/common/sbin/sendmail $EMAIL_DEST fi done |
donner des droits d’exécution
|
1 |
# chmod +x gardefou.sh |
faire un cron pour le lancement auto si celui ci devait etre arrêter
|
1 |
crontab -e |
[…]