Bonjour Simon,
Deux petite question
Je souhaite savoir si il est possible de faire un "wapt-get install tis-firefox" et lui indiquer que l'on veut le lancée avec le service. Je voie bien le paramètre -S mais je souhaite lancée la commande puis que la fenêtre se ferme toute seul directement sans faire l'affichage derrière.
wapt-get -S install tis-firefox a été mis en place notamment pour contourner les problèmes d'UAC. Avec l'option -S, la demande d'install est envoyé en http au service en localhost, et donc est géré entièrement par le waptservice qui utilise le compte Local System et donc n'est pas bridé par l'UAC.
L'autre option, wapt-get -D install (-D comme Direct) force le client wapt-get.exe à faire une installation en directe sans passer par le service.
Si on ne précise pas le -D ou -S, wapt-get.exe essaye de déterminer si l'utilisateur a les droits admin et si l'UAC bloque ou pas l'installation. En fonction il renverra vers le service ou pas.
Si tu ne veux pas avoir la console cmd.exe, tu dois pouvoir faire un appel http directement au service (du genre http://localhost:8088/install?package=tis-monpaquet, par contre, il faut gérer l'authentification en clair dans le HTTP GET...) . De plus, il n'y a pas de wget ou de curl intégré par défaut sur un windows...
Est t'il possible (la je pense que c'est plus compliquée) de faire en sorte que -S ne demande pas de nom d'utilisateur si wapt-get est lancée avec un compte administrateur ? Je comprend bien que cela ne soit pas possible au niveau sécurités puisque cela communique avec le service web de la machine et donc obligation de s'authentifier.
D'un point de vu technique, on pourrait ré-utiliser le ticket kerberos (mais là il faudrait que je démêle les problème de SPN) ou le hash NTLM (mais c'est pas joli le NTLM) de l'utilisateur en intégrant une négociation SPNEGO lors de l'authentification dans le service web. Mais bon, il faut trouver le temps de le faire...
à bientôt,
Denis
Simon
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt