Fingerprint et réseau

Le
Nimo, Zéro Nimo
Bonjour à toutes et à tous,

Je viens de commander un scanner d'empreintes digitales (Microsoft
Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un peu
contradictoires, à savoir que ce sympatique gadget ne serait pas utilisable
avec un nom de domaine et pour d'autres que si dans des réseaux "simples".

Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je voudrais
savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix
de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen de
contourner le problème

Je vous en remercie d'avance et vous souhaite une bonne soirée et un
excellent week-end !

Franck.

Toutes les fautes de frappe, d'orthographe, de grammaire et de syntaxe
ci-dessus, sont la propriété intellectuelle de l'auteur; elles ne peuvent
être reproduites ou même corrigées sans son accord préalable.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #1224979
"Nimo, Zéro Nimo" news:
Bonjour à toutes et à tous,

Je viens de commander un scanner d'empreintes digitales (Microsoft
Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un
peu
contradictoires, à savoir que ce sympatique gadget ne serait pas
utilisable
avec un nom de domaine et pour d'autres que si dans des réseaux "simples".

Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je
voudrais
savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix
de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen
de
contourner le problème



Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple
d'emploi et, en ce qui concerne mon expérience personnelle, très fiable
(j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home
Premium).
MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser que
LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.

Donc tu as acheté PRESQUE inutilement cet accessoire !
Je dis "presque" car :
- il ne sera pas actif lors de l'écran de login
(donc inutile)
- tu pourras néanmoins l'utiliser AU COURS d'une session
par exemple pour te connecter à un site web
nécessitant une authentification.
(donc utile)


Cette interdiction d'utilisation dans un domaine est volontaire, pour des
questions de sécurité et aussi pratiques.
En effet, dans le cas d'une ouverture de session locale, le FPR va
trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du
compte et le password associé à l'empreinte, et après "hachage" du passowrd
comparer le résultat à ce qu'il y a dans la base SAM.

Dans le cas d'une ouverture de session sur un domaine, toutes les infos
d'authentification sont stockées sur le contrôleur de domaine.
Il est impensable :
- soit de stocker les infos anthropométriques pour les FPR
dans l'Active Directory car volumineuses et surtout n'ayant
pas une fiabilité de 100% (dans le domaine de la sécurité
informatique, une fiabilité même de 99.999...%, c'est analogue
à .. 0% !)
- soit de dupliquer localement l'AD là où il y a FPR.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Nimo, Zéro Nimo
Le #1224938
Bonsoir Jean Claude,
Je te remercie pour toutes ces précisions.
Bonne soirée à toi.

"Jean-Claude BELLAMY" message de news: ##MHY2G#
"Nimo, Zéro Nimo" news:
Bonjour à toutes et à tous,

Je viens de commander un scanner d'empreintes digitales (Microsoft
Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un
peu
contradictoires, à savoir que ce sympatique gadget ne serait pas
utilisable
avec un nom de domaine et pour d'autres que si dans des réseaux
"simples".



Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je
voudrais
savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au
prix


de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un
moyen


de
contourner le problème



Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple
d'emploi et, en ce qui concerne mon expérience personnelle, très fiable
(j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home
Premium).
MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser
que

LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.

Donc tu as acheté PRESQUE inutilement cet accessoire !
Je dis "presque" car :
- il ne sera pas actif lors de l'écran de login
(donc inutile)
- tu pourras néanmoins l'utiliser AU COURS d'une session
par exemple pour te connecter à un site web
nécessitant une authentification.
(donc utile)


Cette interdiction d'utilisation dans un domaine est volontaire, pour des
questions de sécurité et aussi pratiques.
En effet, dans le cas d'une ouverture de session locale, le FPR va
trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du
compte et le password associé à l'empreinte, et après "hachage" du
passowrd

comparer le résultat à ce qu'il y a dans la base SAM.

Dans le cas d'une ouverture de session sur un domaine, toutes les infos
d'authentification sont stockées sur le contrôleur de domaine.
Il est impensable :
- soit de stocker les infos anthropométriques pour les FPR
dans l'Active Directory car volumineuses et surtout n'ayant
pas une fiabilité de 100% (dans le domaine de la sécurité
informatique, une fiabilité même de 99.999...%, c'est analogue
à .. 0% !)
- soit de dupliquer localement l'AD là où il y a FPR.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org




Publicité
Poster une réponse
Anonyme