[Wapt] wapt-get install par service

blog at lesfourmisduweb.org blog at lesfourmisduweb.org
Fri Apr 22 12:19:38 CEST 2016 


Le 22/04/2016 11:47, Denis Cardon a écrit :
> Bonjour Simon,

Bonjour Denis

>
>> Deux petite question
>>
>> Je souhaite savoir si il est possible de faire un "wapt-get install
>> tis-firefox" et lui indiquer que l'on veut le lancée avec le service.
>> Je voie bien le paramètre -S mais je souhaite lancée la commande puis
>> que la fenêtre se ferme toute seul directement sans faire l'affichage
>> derrière.
>
> wapt-get -S install tis-firefox a été mis en place notamment pour 
> contourner les problèmes d'UAC. Avec l'option -S, la demande d'install 
> est envoyé en http au service en localhost, et donc est géré 
> entièrement par le waptservice qui utilise le compte Local System et 
> donc n'est pas bridé par l'UAC.
>
> L'autre option, wapt-get -D install (-D comme Direct) force le client 
> wapt-get.exe à faire une installation en directe sans passer par le 
> service.
>
> Si on ne précise pas le -D ou -S, wapt-get.exe essaye de déterminer si 
> l'utilisateur a les droits admin et si l'UAC bloque ou pas 
> l'installation. En fonction il renverra vers le service ou pas.
>
> Si tu ne veux pas avoir la console cmd.exe, tu dois pouvoir faire un 
> appel http directement au service (du genre 
> http://localhost:8088/install?package=tis-monpaquet, par contre, il 
> faut gérer l'authentification en clair dans le HTTP GET...) . De plus, 
> il n'y a pas de wget ou de curl intégré par défaut sur un windows...
>
>> Est t'il possible (la je pense que c'est plus compliquée) de faire en
>> sorte que -S ne demande pas de nom d'utilisateur si wapt-get est lancée
>> avec un compte administrateur ? Je comprend bien que cela ne soit pas
>> possible au niveau sécurités puisque cela communique avec le service web
>> de la machine et donc obligation de s'authentifier.
>
> D'un point de vu technique, on pourrait ré-utiliser le ticket kerberos 
> (mais là il faudrait que je démêle les problème de SPN) ou le hash 
> NTLM (mais c'est pas joli le NTLM) de l'utilisateur en intégrant une 
> négociation SPNEGO lors de l'authentification dans le service web. 
> Mais bon, il faut trouver le temps de le faire...

Effectivement donc c'est bien ce qui me semblait.
Je faisais suite au sujet du forum 
https://forum.tranquil.it/viewtopic.php?f=13&p=1056#p1056

Pour contrer le problème de la cle registre preshutdowntimeout (les 15 
minutes de timeout lors du démarrage avec les script ouverture fermeture 
ordinateur),  je souhaitais faire appel au service web avec 
http://localhost:8088/install?package=tis-monpaquet

Mais comme il nécessite une authentification cela me paraissais 
compliquée. Le -S aurait pu être une solution. Mais effectivement 
techniquement parlant ca m'a l'air compliqué ...

A tu une autre idée ?

Simon

>
> à bientôt,
>
> Denis
>
>>
>> Simon
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>

More information about the WAPT mailing list