Olá pessoal!

Tive alguns problemas com meu servidor Zimbra relacionados a segurança e percebi que haviam muitas contas que não estavam sendo acessadas há mais de 90 dias. Precisava de uma forma automática para fechar essas contas após esse período. Como não sei se existe algo pronto para fazer isso, resolvi criar um script e agendar uma tarefa para que diariamente fosse realizado uma checagem que bloqueasse a conta caso não houvesse acesso durante esses 90 dias. Fiz um parecido para bloquear contas sem acesso com 45 dias que vou postar depois. Espero que seja útil. Abaixo segue fonte.

Obs.: esse script foi testado na versão zcs-6.0.16_GA_2998 e deve ser executado com o usuário zimbra.

• Download zmclosedAccountPolicy
• Enviar nova versão

Versão 2 - Enviado por Rodrigo Vieira Geromin em 08/06/2016

Changelog: Olá pessoal,

Fiz um teste com as ultimas versões do zimbra, e pra funcionar, foi necessário uma pequena alteração. No comando de busca foi necessário adicionar a opção "-l". O teste foi realizado em um servidor Zimbra 8.6.0_GA_1194 (build 20160120153603).

Download 1465396858.zmclosedAccountPolicy

Esconder código-fonte

#!/bin/bash

# Criado por Rodrigo Vieira Geromin

ZDATA=`date -d "90 days ago" '+%Y%m%d%H%M%S'`

CT=`/opt/zimbra/bin/zmprov sa '(&(zimbraLastLogonTimestamp<='$ZDATA'Z)(|(!(zimbraAccountStatus=*closed*))))' | wc -l`

ACCOUNT=`/opt/zimbra/bin/zmprov sa '(&(zimbraLastLogonTimestamp<='$ZDATA'Z)(|(!(zimbraAccountStatus=*closed*))))'`

for ((i=1; i<=$CT; i++))
do

   USERACCOUNT=`echo $ACCOUNT | awk {'print $'$i''}`

   /opt/zimbra/bin/zmprov ma $USERACCOUNT zimbraAccountStatus closed
   echo -e "`date` \c"
   echo -e "$USERACCOUNT \c"
   echo CLOSED

done

if [ $CT == 0 ]
   then

   echo -e "`date` \c"
   echo "[Nada a Fazer]"

fi

Script para monitorar memória do servidor

Nmap,traceroute,ssh,ftp e nbtscan, tudo junto nesse script basicão.

conecta o pebrot , monocromatico em estatus offline

Bloquear contas em servidor Zimbra após 45 dias

Limpar bibliotecas não utilizadas