Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Hardware/Periferiche/LettoriImpronteDigitali"
Differenze tra le versioni 30 e 66 (in 36 versioni)
Versione 30 del 03/09/2014 10.44.43
Dimensione: 6486
Autore: andreadari
Commento:
Versione 66 del 03/03/2019 18.42.42
Dimensione: 6959
Autore: jeremie2
Commento: nuove note
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from AndreaDari/Prova01
Linea 4: Linea 5:
<<BR>><<Indice>> <<BR>>
<<Indice(depth=1)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?f=46&t=585707"; rilasci="14.04")>>
Linea 6: Linea 10:
Questa guida ha il compito di aiutare l'utente a configurare ed utilizzare i lettori di impronte digitali sempre più presenti nei computer moderni. Verranno illustrati gli strumenti presenti nei repository ufficiali di Ubuntu che permettono di fare ciò.
<<BR>>

Questa guida ha il compito di aiutare l'utente a configurare ed utilizzare i lettori di impronte digitali sempre più presenti nei computer moderni. Verranno illustrati gli strumenti presenti nei repository ufficiali di '''Ubuntu''' che permettono di fare ciò.

Linea 9: Linea 15:
Purtroppo non tutti i lettori di impronte digitali sono supportati, quindi per prima cosa è necessario identificare il proprio dispositivo eseguendo nel terminale il comando:
{{{

N
on tutti i lettori di impronte digitali sono supportati, quindi per prima cosa è necessario identificare il proprio dispositivo, per fare ciò, procedere come segue:

 * Digitare il seguente comando in una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]:
{{{
Linea 13: Linea 21:
e verificare che esso sia tra i dispositivi elencati in questa pagina: [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Supported_devices/|Dispositivi supportati]]

 il risultato del comando sarà simile a quello presente nella schermata qui sotto:


 <<Immagine(./terminale.png,500,)>>


 * Verificare ora che il dispositivo sia tra quelli elencati in [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Supported_devices/| questa pagina]]:


 <<Immagine(./freedesktop.png,600,)>>

Linea 15: Linea 36:
Se nell'elenco dei dispositivi supportati non figura il vostro, è consigliato consultare risorse come [[https://bugs.launchpad.net/|Launchpad]] e cercare tra le segnalazioni aperte degli altri utenti, o altrimenti aprirne una nuova in caso non ve ne fosse alcuna. Inoltre per informazioni sullo stato di sviluppo dei driver per i dispositivi non supportati è possibile consultare questa pagina: [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Unsupported_devices/|Dispositivi non supportati]]
<<BR>>

= Installazione dei pacchetti =
Ora possiamo proseguire con l'installazione dei pacchetti necessari all'utilizzo del lettore di impronte.<<BR>>

 * [[apt://fprintd | fprintd]] <<BR>>
 * [[apt://libpam-fprintd | libpam-fprintd]]<<BR>>

Se nell'elenco dei dispositivi supportati non figura quello desiderato, è consigliato consultare risorse come [[https://bugs.launchpad.net/|Launchpad]] e cercare tra le segnalazioni aperte degli altri utenti, o altrimenti aprirne una nuova in caso non ve ne fosse alcuna.

Inoltre per informazioni sullo stato di sviluppo dei driver per i dispositivi non supportati è possibile consultare: [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Unsupported_devices/|questa pagina]].


= Installazione =

[[AmministrazioneSistema/InstallareProgrammi|Installare]] i seguent
i pacchetti:

 * [[apt://fprintd | fprintd]]
 * [[apt://libpam-fprintd | libpam-fprintd]]
Linea 22: Linea 49:
Per fare ciò, nel terminale eseguire la seguente riga di comando:<<BR>>
{{{
sudo apt-get update && sudo apt-get install fprintd libpam-fprintd fprint-demo

= Configurazione =


== Acquisizione delle impronte digitali ==

 * Digitare il seguente comando in una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{
sudo fprint_demo
}}}si aprirà la seguente finestra:

 <<Immagine(./finestra.png,500,)>>

 * Selezionare '''Enroll''' per acquisire un'impronta del dito desiderato.

{{{#!wiki tip
E' comunque consigliato utilizzare il dito indice della mano destra. Verrà così chiesto di far passare il dito scelto più volte sul dispositivo di lettura fino a quando non verrà confermato il successo dell'operazione.
Linea 26: Linea 66:
= Configurazione =
Ora che abbiamo installato i pacchetti necessari al corretto utilizzo del lettore di impronte non ci resta che configurare il tutto.
== Acquisizione delle impronte digitali ==
Dare da terminale il seguente comando:<<BR>>
{{{
sudo fprint_demo
}}}
Si aprirà questa finestra:
<<BR>>
{{http://i.imgur.com/63Kbmve.png?1}}
Linea 37: Linea 67:
Premere '''Enroll''' per acquisire un'impronta del dito che volete. E' comunque consigliato di utilizzare il dito indice della mano destra. Verrà così chiesto di far passare il dito scelto più volte sul dispositivo di lettura fino a quando non verrà confermato il successo dell'operazione.<<BR>>
<<BR>>
Ora si potrà eseguire l'accesso o autenticarsi come superuser tramite impronte digitali.<<BR>>
{{http://matt91web.altervista.org/public/fprint_demo-autenticazione.png}}
Aprire il file `/etc/pam.d/common-auth` con un editor di testo con permessi di amministratore. L'editor di tes:<<BR>>
{{{
sudo gedit /etc/pam.d/common-auth
}}}
Si presenterà così:
{{{
== Verifica impronta digitale ==

Per verificare che l'impronta digitale venga riconosciuta come autentica dal sistema procedere come segue:

 * Sempre all'interno dell'applicazione '''fprint_demo''', selezionare la tab '''Verify''':

 <<Immagine(./finestra2.png,500,)>>

 * Fare clic sul pulsante '''Verify'''; verrà chiesto di scansionare l'impronta dando poi l'esito della comparazione con quella registrata al passo precedente.


== Configurazione PAM ==

 * Aprire il file `/etc/pam.d/common-auth` con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]].

 Il file che si aprirà sarà simile al seguente:{{{
#
# /etc/pam.d/common-auth - authentication settings common to all services
Linea 61: Linea 99:
auth sufficient pam_fprint.so
auth
[success=1 default=ignore]      pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_unix.so nullok_secure
Linea 64: Linea 101:
auth    requisite                       pam_deny.so auth requisite   pam_deny.so
Linea 68: Linea 105:
auth    required                        pam_permit.so auth required   pam_permit.so
Linea 70: Linea 107:
auth optional pam_ecryptfs.so unwrap
auth optional pam_cap.so
auth optional pam_cap.so
# end of pam-auth-update config
}}}
Linea 73: Linea 111:
}}}
Basta inserire la riga ''auth sufficient pam_fprint.so'' quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3)
{{{
 * Inserire la seguente riga: {{{
 auth sufficient pam_fprintd.so
}}}
 prima o dopo alla riga:{{{
auth [success=1 default=ignore] pam_unix.so nullok_secure
}}}
 a seconda se si vuole dare la precedenza all'autenticazione con scansione dell'impronta digitale rispetto all'autenticazione standard con password.

 * In questo esempio è stato utilizzato come primo metodo di autenticazione la scansione dell'impronta digitale:
 {{{
#
# /etc/pam.d/common-auth - authentication settings common to all services
Linea 90: Linea 137:
auth sufficient pam_fprintd.so 
auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth sufficient pam_fprintd.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
Linea 93: Linea 140:
auth    requisite                       pam_deny.so auth requisite   pam_deny.so
Linea 97: Linea 144:
auth    required                        pam_permit.so auth required   pam_permit.so
Linea 99: Linea 146:
auth optional pam_ecryptfs.so unwrap
auth optional pam_cap.so
auth optional pam_cap.so
# end of pam-auth-update config
Linea 102: Linea 149:
Possiamo inserire la riga ''auth sufficient pam_fprint.so'' quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3)
<<BR>>
== Acquisizione delle impronte digitali ==
Dare da terminale il seguente comando:<<BR>>
{{{
sudo fprint_demo
}}}<<BR>>
Si aprirà questa finestra<<BR>>
{{http://matt91web.altervista.org/public/fprint_demo.png}}
Linea 112: Linea 150:
Premere '''Enroll''' per acquisire un'impronta.
Si consiglia di Acquisire le prime cinque impronte di un unico dito e le restanti cinque con un altro.<<BR>>
<<BR>>
Ora si potrà eseguire l'accesso o autenticarsi come superuser tramite impronte digitali.<<BR>>
{{http://matt91web.altervista.org/public/fprint_demo-autenticazione.png}}
= Problemi noti =
Linea 118: Linea 152:
 <<BR>> A causa di una limitazione imposta da [[http://it.wikipedia.org/wiki/Pluggable_authentication_modules|PAM]] non è possibile utilizzare nello stesso istante l'autenticazione mediante scansione dell'impronta digitale e quella classica mediante password.

Se è stata seguita questa guida nella configurazione di PAM, per utilizzare l'autenticazione con password si dovrà prima far fallire o mandare in timeout l'autenticazione mediante scansione dell'impronta digitale.
Linea 120: Linea 157:
 * [[https://launchpad.net/~fingerprint/+archive/fprint]]
Linea 122: Linea 158:
## FINE!!!  * [[https://launchpad.net/~fingerprint/+archive/fprint| Fprint su launchpad. ]]
Linea 124: Linea 160:
CategoryHomepage CategoryHardware


Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Questa guida ha il compito di aiutare l'utente a configurare ed utilizzare i lettori di impronte digitali sempre più presenti nei computer moderni. Verranno illustrati gli strumenti presenti nei repository ufficiali di Ubuntu che permettono di fare ciò.

Verifica supporto lettore impronte digitali

Non tutti i lettori di impronte digitali sono supportati, quindi per prima cosa è necessario identificare il proprio dispositivo, per fare ciò, procedere come segue:

  • Digitare il seguente comando in una finestra di terminale:

    lsusb
    il risultato del comando sarà simile a quello presente nella schermata qui sotto:

  • Verificare ora che il dispositivo sia tra quelli elencati in questa pagina:

Dispositivi non supportati

Se nell'elenco dei dispositivi supportati non figura quello desiderato, è consigliato consultare risorse come Launchpad e cercare tra le segnalazioni aperte degli altri utenti, o altrimenti aprirne una nuova in caso non ve ne fosse alcuna.

Inoltre per informazioni sullo stato di sviluppo dei driver per i dispositivi non supportati è possibile consultare: questa pagina.

Installazione

Installare i seguenti pacchetti:

Configurazione

Acquisizione delle impronte digitali

  • Digitare il seguente comando in una finestra di terminale:

    sudo fprint_demo
    si aprirà la seguente finestra:

  • Selezionare Enroll per acquisire un'impronta del dito desiderato.

E' comunque consigliato utilizzare il dito indice della mano destra. Verrà così chiesto di far passare il dito scelto più volte sul dispositivo di lettura fino a quando non verrà confermato il successo dell'operazione.

Verifica impronta digitale

Per verificare che l'impronta digitale venga riconosciuta come autentica dal sistema procedere come segue:

  • Sempre all'interno dell'applicazione fprint_demo, selezionare la tab Verify:

  • Fare clic sul pulsante Verify; verrà chiesto di scansionare l'impronta dando poi l'esito della comparazione con quella registrata al passo precedente.

Configurazione PAM

  • Aprire il file /etc/pam.d/common-auth con un editor di testo e con i privilegi di amministrazione.

    Il file che si aprirà sarà simile al seguente:

    #
    # /etc/pam.d/common-auth - authentication settings common to all services
    #
    # This file is included from other service-specific PAM config files,
    # and should contain a list of the authentication modules that define
    # the central authentication scheme for use on the system
    # (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
    # traditional Unix authentication mechanisms.
    #
    # As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
    # To take advantage of this, it is recommended that you configure any
    # local modules either before or after the default block, and use
    # pam-auth-update to manage selection of other modules.  See
    # pam-auth-update(8) for details.
    
    # here are the per-package modules (the "Primary" block)
    auth    [success=1 default=ignore]      pam_unix.so nullok_secure
    # here's the fallback if no module succeeds
    auth    requisite                       pam_deny.so
    # prime the stack with a positive return value if there isn't one already;
    # this avoids us returning an error just because nothing sets a success code
    # since the modules above will each just jump around
    auth    required                        pam_permit.so
    # and here are more per-package modules (the "Additional" block)
    auth    optional                        pam_cap.so 
    # end of pam-auth-update config
  • Inserire la seguente riga:

     auth sufficient pam_fprintd.so

    prima o dopo alla riga:

    auth    [success=1 default=ignore]      pam_unix.so nullok_secure
    a seconda se si vuole dare la precedenza all'autenticazione con scansione dell'impronta digitale rispetto all'autenticazione standard con password.
  • In questo esempio è stato utilizzato come primo metodo di autenticazione la scansione dell'impronta digitale:
    #
    # /etc/pam.d/common-auth - authentication settings common to all services
    #
    # This file is included from other service-specific PAM config files,
    # and should contain a list of the authentication modules that define
    # the central authentication scheme for use on the system
    # (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
    # traditional Unix authentication mechanisms.
    #
    # As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
    # To take advantage of this, it is recommended that you configure any
    # local modules either before or after the default block, and use
    # pam-auth-update to manage selection of other modules.  See
    # pam-auth-update(8) for details.
    
    # here are the per-package modules (the "Primary" block)
    auth sufficient pam_fprintd.so
    auth    [success=1 default=ignore]      pam_unix.so nullok_secure
    # here's the fallback if no module succeeds
    auth    requisite                       pam_deny.so
    # prime the stack with a positive return value if there isn't one already;
    # this avoids us returning an error just because nothing sets a success code
    # since the modules above will each just jump around
    auth    required                        pam_permit.so
    # and here are more per-package modules (the "Additional" block)
    auth    optional                        pam_cap.so 
    # end of pam-auth-update config

Problemi noti

A causa di una limitazione imposta da PAM non è possibile utilizzare nello stesso istante l'autenticazione mediante scansione dell'impronta digitale e quella classica mediante password.

Se è stata seguita questa guida nella configurazione di PAM, per utilizzare l'autenticazione con password si dovrà prima far fallire o mandare in timeout l'autenticazione mediante scansione dell'impronta digitale.

Ulteriori risorse


CategoryHardware