Si l'utilisateur distant n'est pas connecté, et que tu partage réseau est correct (ou correctement configuré ; à nouveau tu peux oublier NFS v3), root ne peut pas accéder à aux fichiers distants d'un utilisateur.

Après, si l'utilisateur est connecté, root peut voler ses credentials, mais je ne vois pas comment faire autrement.
Et à nouveau, sur quel critère exactement root pourrait choisir entre les utilisateurs qu'il peut incarner et ceux qu'il ne pourrait pas incarner ?
La méthode de vérification du mot de passe ? Mais si le LDAP était indisponible et qu'il a pris le mot de passe local en secours ? Le stockage des UID/GID ? mais même objection : si le LDAP était indisponible et qu'il a pris la version locale des UID/GID en secours ?