[Wapt] wapt-get install par service
blog at lesfourmisduweb.org
blog at lesfourmisduweb.org
Fri Apr 22 12:19:38 CEST 2016
Le 22/04/2016 11:47, Denis Cardon a écrit :
> Bonjour Simon,
Bonjour Denis
>
>> Deux petite question
>>
>> Je souhaite savoir si il est possible de faire un "wapt-get install
>> tis-firefox" et lui indiquer que l'on veut le lancée avec le service.
>> Je voie bien le paramètre -S mais je souhaite lancée la commande puis
>> que la fenêtre se ferme toute seul directement sans faire l'affichage
>> derrière.
>
> wapt-get -S install tis-firefox a été mis en place notamment pour
> contourner les problèmes d'UAC. Avec l'option -S, la demande d'install
> est envoyé en http au service en localhost, et donc est géré
> entièrement par le waptservice qui utilise le compte Local System et
> donc n'est pas bridé par l'UAC.
>
> L'autre option, wapt-get -D install (-D comme Direct) force le client
> wapt-get.exe à faire une installation en directe sans passer par le
> service.
>
> Si on ne précise pas le -D ou -S, wapt-get.exe essaye de déterminer si
> l'utilisateur a les droits admin et si l'UAC bloque ou pas
> l'installation. En fonction il renverra vers le service ou pas.
>
> Si tu ne veux pas avoir la console cmd.exe, tu dois pouvoir faire un
> appel http directement au service (du genre
> http://localhost:8088/install?package=tis-monpaquet, par contre, il
> faut gérer l'authentification en clair dans le HTTP GET...) . De plus,
> il n'y a pas de wget ou de curl intégré par défaut sur un windows...
>
>> Est t'il possible (la je pense que c'est plus compliquée) de faire en
>> sorte que -S ne demande pas de nom d'utilisateur si wapt-get est lancée
>> avec un compte administrateur ? Je comprend bien que cela ne soit pas
>> possible au niveau sécurités puisque cela communique avec le service web
>> de la machine et donc obligation de s'authentifier.
>
> D'un point de vu technique, on pourrait ré-utiliser le ticket kerberos
> (mais là il faudrait que je démêle les problème de SPN) ou le hash
> NTLM (mais c'est pas joli le NTLM) de l'utilisateur en intégrant une
> négociation SPNEGO lors de l'authentification dans le service web.
> Mais bon, il faut trouver le temps de le faire...
Effectivement donc c'est bien ce qui me semblait.
Je faisais suite au sujet du forum
https://forum.tranquil.it/viewtopic.php?f=13&p=1056#p1056
Pour contrer le problème de la cle registre preshutdowntimeout (les 15
minutes de timeout lors du démarrage avec les script ouverture fermeture
ordinateur), je souhaitais faire appel au service web avec
http://localhost:8088/install?package=tis-monpaquet
Mais comme il nécessite une authentification cela me paraissais
compliquée. Le -S aurait pu être une solution. Mais effectivement
techniquement parlant ca m'a l'air compliqué ...
A tu une autre idée ?
Simon
>
> à bientôt,
>
> Denis
>
>>
>> Simon
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>
More information about the WAPT
mailing list