Bonjour à tous,
Je suis en train de configurer un serveur de build sur un WS 2008 virtualisé. J'ai donc installé Tomcat 6, Hudson par dessus (1.388), et j'ai configuré mes jobs. Il ne me reste qu'une erreur à corriger :
Dans notre processus de build, nous devons signer un certain nombre d'exécutables et de setup (avec l'utilitaire signtool.exe de Microsoft). Ensuite nous devons appliquer un timestamp. Tout ceci se fait avec la commande :
signtool sign /v /f certif.pfx /p our_passwd /t http://timestamp.verisign.com/scripts/timestamp.dll fichier_a_signer.exe
Cette commande répond la chose suivante :
Et ce message s'accompagne d'un code de retour négatif, ce qui fait que le build complet est invalide.
Après plusieurs recherches, il s'avère que :
- Ce n'est pas le pare-feu qui bloque l'accès
- Ce n'est pas le proxy non plus, puisque la commande fonctionne bien à la main dans un invite de commande (sous le compte administrateur)
J'en déduis donc que le compte qui exécute Tomcat en tant que service (Local System) ne peut pas accéder au web, ce qui est confirmé par exemple ici :
http://technet.microsoft.com/fr-fr/l.../bb680595.aspx
J'ai essayé de configurer Tomcat pour qu'il utilise le compte Local Service ou Network Service, mais ces comptes ne disposent pas des autorisations nécessaires pour écrire sur tout le système (et notamment dans C:\.hudson\jobs\...).
J'ai fini par configurer Tomcat pour qu'il démarre sous le compte Administrateur, ça fonctionne, les builds passent bien, mais je me pose quelques questions :
Est ce que faire tourner Tomcat avec le compte Administrateur est dangereux ? Existe-t-il un moyen d'autoriser le compte Local System à accéder à Internet, ou au moins à 1 adresse autorisée ?
Merci d'avance à ceux qui me liront, et aussi à ceux qui pourront me répondre
![;)](https://www.developpez.net/forums/images/smilies/icon_wink.gif)
Partager