

<br><font size=2 face="sans-serif">Is your OD binding problem solved with

this tip?</font>

<br>

<br><font size=2 face="sans-serif">http://support.apple.com/kb/TS1245</font>

<br>

<br><font size=2 face="sans-serif">It's a common one when imaging 10.5,

like the local SID in Windows if you have done MS imaging as well.</font>

<br>

<br>

<br><font size=2 face="sans-serif">In fact if anyone from JAMF is on this

list, this would be a great feature to add when a 10.5 machine is first

imaged. &nbsp;The first thing a machine should do is change the local KDC

hash so each one is unique per machine. &nbsp;It seems to me to be enough

of a problem that the imaging tools should take care of it, not a custom

script by us users.</font>

<br>

<br><font size=2 face="sans-serif">____________________<br>

Bob Wessen<br>

System Administrator<br>

IS System Production Services<br>

4 Hayden Hall<br>

Northeastern University<br>

C: (617) 799-4905 <br>

http://www.infoservices.neu.edu</font>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td width=40%><font size=1 face="sans-serif"><b>Jeremy Matthews &lt;jeremymatthews@mac.com&gt;</b>

</font>

<br><font size=1 face="sans-serif">Sent by: casper-bounces@list.jamfsoftware.com</font>

<p><font size=1 face="sans-serif">08/20/2008 12:40 PM</font>

<td width=59%>

<table width=100%>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">To</font></div>

<td><font size=1 face="sans-serif">Thomas Larkin &lt;tlarki@kckps.org&gt;</font>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">cc</font></div>

<td><font size=1 face="sans-serif">casper@list.jamfsoftware.com</font>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">Subject</font></div>

<td><font size=1 face="sans-serif">Re: [Casper] run script as different

user?</font></table>

<br>

<table>

<tr valign=top>

<td>

<td></table>

<br></table>

<br>

<br>

<br><tt><font size=2>Tried applying to all users - the file is created,

but I then have to &nbsp;<br>

go in a muck around with ownership - or else it gets overwritten when &nbsp;<br>

certain apps are launched and cannot find a valid plist. If I try to &nbsp;<br>

return the session user during an installation, it is usually root.<br>

<br>

Our 10.5 server is working, but clients are not binding properly, so &nbsp;<br>

MCX attributes are out - unless I want to push those out as well, but &nbsp;<br>

pointless until it is set for production.<br>

<br>

It was my understanding that composer used packagemaker, and therefore

&nbsp;<br>

during an &quot;installation&quot;, runs as root - which brings me back

to the &nbsp;<br>

issue - script needs to run as a different user - without me asking &nbsp;<br>

the user to authenticate.<br>

<br>

Tried the tilde - didn't work.<br>

<br>

Config file sounds interesting....what is that about?<br>

<br>

Thanks,<br>

j<br>

<br>

On Aug 20, 2008, at 11:54 AM, Thomas Larkin wrote:<br>

<br>

&gt; You can do this many ways.<br>

&gt;<br>

&gt; use a wild card and apply to all users<br>

&gt;<br>

&gt; enforce it from MCX if you are running Open Directory<br>

&gt;<br>

&gt; Use composer and take a snap shot of the modification and assign it

&nbsp;<br>

&gt; to smart groups with in casper, then deploy<br>

&gt;<br>

&gt; set it up as a self service policy and use the ~/ for that users plist<br>

&gt;<br>

&gt; set it in the (forgot the file path) configuration file that pushes

&nbsp;<br>

&gt; out new user settings every time a user is created<br>

&gt;<br>

&gt; What exactly are you trying to do?<br>

&gt;<br>

&gt; Thomas Larkin<br>

&gt; TIS Department<br>

&gt; KCKPS USD500<br>

&gt; tlarki@kckps.org<br>

&gt; cell: &nbsp;913-449-7589<br>

&gt; office: &nbsp;913-627-0351<br>

&gt;&gt;&gt;&gt; Jeremy Matthews &lt;jeremymatthews@mac.com&gt; 08/20/08

10:49 AM &gt;&gt;&gt;<br>

&gt; I want to write defaults to a plist for a user that won't get horked.<br>

&gt; Needs to be pre-created...<br>

&gt;<br>

&gt; Thanks,<br>

&gt; jeremy<br>

&gt;<br>

&gt; On Aug 20, 2008, at 11:42 AM, Thomas Larkin wrote:<br>

&gt;<br>

&gt;&gt; May I ask why you would want to do this?<br>

&gt;&gt;<br>

&gt;&gt; If you can script it, Casper can and will run it. &nbsp;If we

know your<br>

&gt;&gt; higher goal perhaps we can better answer your question.<br>

&gt;&gt;<br>

&gt;&gt; Thomas Larkin<br>

&gt;&gt; TIS Department<br>

&gt;&gt; KCKPS USD500<br>

&gt;&gt; tlarki@kckps.org<br>

&gt;&gt; cell: &nbsp;913-449-7589<br>

&gt;&gt; office: &nbsp;913-627-0351<br>

&gt;&gt;&gt;&gt;&gt; Jeremy Matthews &lt;jeremymatthews@mac.com&gt; 08/20/08

10:35 AM &gt;&gt;&gt;<br>

&gt;&gt; Casper can run scripts against your box, but it does so as a root

&nbsp;<br>

&gt;&gt; user<br>

&gt;&gt; - what if I want to run the script as a different user, such as

the<br>

&gt;&gt; one who is logged in - without prompting for a password (like

su-)?<br>

&gt;&gt;<br>

&gt;&gt; Thanks,<br>

&gt;&gt; j<br>

&gt;&gt; _______________________________________________<br>

&gt;&gt; Casper mailing list<br>

&gt;&gt; Casper@list.jamfsoftware.com<br>

&gt;&gt; http://list.jamfsoftware.com/mailman/listinfo/casper<br>

&gt;&gt;<br>

&gt;<br>

&gt;<br>

<br>

_______________________________________________<br>

Casper mailing list<br>

Casper@list.jamfsoftware.com<br>

http://list.jamfsoftware.com/mailman/listinfo/casper<br>

</font></tt>

<br>