[Zimbra] Recevoir un mail quand un admin consulte un compte par délégation

Zimbra offre la possibilité depuis la console d’administration de consulter un compte sans se loguer.

pour éviter les abus, voici un script qui va récupérer le champ DelegateAuth dans le fichier audit de Zimbra

# cd /usr/local/sbin
# vi gardefou.sh
#!/bin/bash
set -x
EMAIL_DEST="email@domaine.tld"

# ################################################################
# ###### on verifie que le script n'est pas deja lance ###########
# ################################################################
flag=`ps -ef | grep "gardefou.sh" | grep -v grep | wc -l`
if [ "$flag" -gt "3" ]; then
        echo "Traitement deja en cours..."
        exit
fi

tail -F /opt/zimbra/log/audit.log |
while read line
do
        # recherche de connexion a un compte par delegation
        echo "$line" | grep DelegateAuth
        if [ $? -eq 0 ]; then
                # envoi du mail d'avertissement
                (echo "Subject: Consultation compte par delegation";echo "${line}") | /opt/zimbra/common/sbin/sendmail $EMAIL_DEST
        fi
done

donner des droits d’exécution

# chmod +x gardefou.sh

faire un cron pour le lancement auto si celui ci devait etre arrêter

crontab -e
30 9 * * * /usr/local/sbin/gardefou.sh

Ce script est issue du blog de Bernard Voisin

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.