302 0

User Masquerading en Mac OS X 10.7 Lion Server

Una de las características mas útiles para los administradores de Mac OS X Server es el “user masquerading“, es decir, que un administrador pueda “imitar” a un usuario específico a través de AFP (Apple FIle Protocol). Aunque este truco no funciona para Kerberos o el Inicio de Sesión, provee un método útil para comprobar los permisos de una carpeta de usuario y verificar su pertenencia al grupo si se está utilizando SACLs (Service Access Control Lists).

En las versiones anteriores a Mac OS X 10.7 Lion Server, había una opción en las preferencias de AFP que que activaba esta característica. Cuando se activaba: “Allow administrator to masquerade as any registered user”” se podía entrar en una cuenta de archivos de cualquier usuario usando la contraseña (root) del Administrador.

Sin embargo, en Mac OS X 10.7 Lion Server esta opción ha desaparecido, pero se puede activar.

Para activar esta opción, es necesario editar un archivo de preferencias:

  • Navega hasta /Librería/Preferences
  • Copia en una ubicación segura el archivo com.apple.AppleFileServer.plist (para tener una copia de seguridad)
  • Abre ahora el archivo com.apple.AppleFileServer.plist dentro de Preferencias y cambia la Key attemptAdminAuth de no a yes
  • Guarda el archivo
  • Reinicia AFP

Una vez hecho, podrás acceder con tu contraseña de administrador a la carpeta de cualquier usuario que tenga cuenta de archivos AFP en el servidor.

Fuente: Techrecess

Deja una respuesta