Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 10 del 01/09/2014 21.15.03

Nascondi questo messaggio


Introduzione

Questa guida ha il compito di aiutare l'utente a configurare ed utilizzare i lettori di impronte digitali sempre più presenti nei computer moderni. Verranno illustrati gli strumenti presenti nei repository ufficiali di Ubuntu che permettono di fare ciò.

Verifica supporto lettore impronte digitali

Purtroppo non tutti i lettori di impronte digitali sono supportati, quindi per prima cosa è necessario identificare il proprio dispositivo di lettura delle impronte, eseguendo nel terminale il comando: 

lsusb

e verificare che esso sia tra i dispositivi elencati in questa pagina: Dispositivi supportati

Installazione dei pacchetti

Ora basta installare i seguenti pacchetti:


Per fare ciò si può utilizzare un unico comando nel terminale:

sudo apt-get install libfprint0 fprint-demo libpam-fprint gksu-polkit



Configurazione dell Autenticazione

Aprire il file /etc/pam.d/common-auth con un editor di testo con permessi di amministratore, semplicemente con il comando:

sudo gedit /etc/pam.d/common-auth

Si presenterà così: 

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth    requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth    required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth    optional                        pam_cap.so 
# end of pam-auth-update config

Basta inserire la riga auth sufficient pam_fprint.so quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3) 

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

#Per Autenticazione impronte digitali
auth sufficient pam_fprint.so
auth sufficient pam_fprint.so
auth sufficient pam_fprint.so
#Fine Autenticazione impronte digitali

# here are the per-package modules (the "Primary" block)
auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth    requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth    required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth    optional                        pam_cap.so 
# end of pam-auth-update config

Possiamo inserire la riga auth sufficient pam_fprint.so quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3)

Acquisizione delle impronte digitali

Dare da terminale il seguente comando:

sudo fprint_demo


Si aprirà questa finestra
http://matt91web.altervista.org/public/fprint_demo.png

Premere Enroll per acquisire un'impronta. Si consiglia di Acquisire le prime cinque impronte di un unico dito e le restanti cinque con un altro.

Ora si potrà eseguire l'accesso o autenticarsi come superuser tramite impronte digitali.
http://matt91web.altervista.org/public/fprint_demo-autenticazione.png


Ulteriori risorse

CategoryHomepage