[Wapt] wapt-get install par service

Denis Cardon denis.cardon at tranquil-it-systems.fr
Fri Apr 22 11:47:50 CEST 2016 

Bonjour Simon,

> Deux petite question
>
> Je souhaite savoir si il est possible de faire un "wapt-get install
> tis-firefox" et lui indiquer que l'on veut le lancée avec le service.
> Je voie bien le paramètre -S mais je souhaite lancée la commande puis
> que la fenêtre se ferme toute seul directement sans faire l'affichage
> derrière.

wapt-get -S install tis-firefox a été mis en place notamment pour 
contourner les problèmes d'UAC. Avec l'option -S, la demande d'install 
est envoyé en http au service en localhost, et donc est géré entièrement 
par le waptservice qui utilise le compte Local System et donc n'est pas 
bridé par l'UAC.

L'autre option, wapt-get -D install (-D comme Direct) force le client 
wapt-get.exe à faire une installation en directe sans passer par le service.

Si on ne précise pas le -D ou -S, wapt-get.exe essaye de déterminer si 
l'utilisateur a les droits admin et si l'UAC bloque ou pas 
l'installation. En fonction il renverra vers le service ou pas.

Si tu ne veux pas avoir la console cmd.exe, tu dois pouvoir faire un 
appel http directement au service (du genre 
http://localhost:8088/install?package=tis-monpaquet, par contre, il faut 
gérer l'authentification en clair dans le HTTP GET...) . De plus, il n'y 
a pas de wget ou de curl intégré par défaut sur un windows...

> Est t'il possible (la je pense que c'est plus compliquée) de faire en
> sorte que -S ne demande pas de nom d'utilisateur si wapt-get est lancée
> avec un compte administrateur ? Je comprend bien que cela ne soit pas
> possible au niveau sécurités puisque cela communique avec le service web
> de la machine et donc obligation de s'authentifier.

D'un point de vu technique, on pourrait ré-utiliser le ticket kerberos 
(mais là il faudrait que je démêle les problème de SPN) ou le hash NTLM 
(mais c'est pas joli le NTLM) de l'utilisateur en intégrant une 
négociation SPNEGO lors de l'authentification dans le service web. Mais 
bon, il faut trouver le temps de le faire...

à bientôt,

Denis

>
> Simon
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt

-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

More information about the WAPT mailing list