top of page

Secure Token de Apple

16 oct 2024

Cómo solucionar los problemas de algunas actualizaciones por error de credenciales

Os ha pasado alguna vez, que al intentar actualizar un equipo Mac, no os deja y se queda colgado desde Terminal? Y si lo haces desde las actualizaciones de sistema, te dice que las credenciales de tu usuario administrador no son correctas?



Eso pasa porque el usuario admin que estás usando no tiene activo el Secure Token…



Os copio aquí un script que podéis usar en #JAMF Pro, para activar el Secure Token en macOS. Esto requiere ciertos pasos y privilegios, ya que está diseñado para proteger el acceso a FileVault y otros servicios de seguridad del sistema. Para poder activar el Secure Token para un usuario específico, necesitas tener acceso a una cuenta de administrador que ya tenga el Secure Token habilitado. Aquí tienes un script básico en Bash que podrías usar como referencia para habilitar el Secure Token para un usuario:


——


bash


#!/bin/bash



# Variables


adminUser="nombreAdmin" # Reemplaza con el nombre del usuario administrador


adminPassword="contraseñaAdmin" # Reemplaza con la contraseña del usuario administrador


targetUser="nombreUsuarioObjetivo" # Reemplaza con el nombre del usuario que necesita el Secure Token



# Function to enable Secure Token


enable_secure_token() {


 expect <<EOF


 spawn sudo sysadminctl -adminUser $adminUser -adminPassword $adminPassword -secureTokenOn $targetUser -password -


 expect "Password:"


 send "$adminPassword\r"


 expect eof


EOF


}



# Ejecutar la función


enable_secure_token



# Verificar el estado del Secure Token para el usuario objetivo


sysadminctl -secureTokenStatus $targetUser


——



Notas importantes:



1. Expect: Este script utiliza `expect`, una herramienta que automatiza interacciones con programas que requieren entrada del usuario. Asegúrate de que `expect` esté instalado en tu Mac, puedes instalarlo usando Homebrew con el comando `brew install expect`.



2. Seguridad: Nunca guardes contraseñas en texto plano en tus scripts. Este script es solo para fines educativos y debería usarse con precaución. Considera métodos más seguros para manejar contraseñas y credenciales, como el uso de un llavero o variables de entorno seguras.



3. Privilegios: Necesitas privilegios de administrador para ejecutar estos comandos correctamente, y el administrador debe tener un Secure Token habilitado para poder otorgarlo a otro usuario.



4. Compatibilidad: Este script está diseñado para macOS High Sierra (10.13) en adelante, donde el concepto de Secure Token fue introducido.



5. Pruebas: Siempre prueba tus scripts en un entorno controlado antes de desplegarlos en producción, especialmente cuando manipulan configuraciones de seguridad.



Asegúrate de adaptar el script a tus necesidades específicas y de comprender completamente cada paso antes de ejecutarlo.


——-


Desarrollado by SETEK Consultants SETEK Consultants 


bottom of page