User Masquerading en Mac OS X 10.7 Lion Server
Una de las características mas útiles para los administradores de Mac OS X Server es el "user masquerading", es decir, que un administrador pueda "imitar" a un usuario específico a través de AFP (Apple FIle Protocol). Aunque este truco no funciona para Kerberos o el Inicio de Sesión, provee un método útil para comprobar los permisos de una carpeta de usuario y verificar su pertenencia al grupo si se está utilizando SACLs (Service Access Control Lists).
En las versiones anteriores a Mac OS X 10.7 Lion Server, había una opción en las preferencias de AFP que que activaba esta característica. Cuando se activaba: "Allow administrator to masquerade as any registered user”" se podía entrar en una cuenta de archivos de cualquier usuario usando la contraseña (root) del Administrador.
Sin embargo, en Mac OS X 10.7 Lion Server esta opción ha desaparecido, pero se puede activar.
Para activar esta opción, es necesario editar un archivo de preferencias:
- Navega hasta /Librería/Preferences
- Copia en una ubicación segura el archivo com.apple.AppleFileServer.plist (para tener una copia de seguridad)
-
Abre ahora el archivo com.apple.AppleFileServer.plist dentro de Preferencias y cambia la Key
attemptAdminAuthdenoayes - Guarda el archivo
- Reinicia AFP
Una vez hecho, podrás acceder con tu contraseña de administrador a la carpeta de cualquier usuario que tenga cuenta de archivos AFP en el servidor.
Fuente: Techrecess
