|
Dimensione: 6471
Commento:
|
Dimensione: 7257
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 5: | Linea 5: |
| Linea 6: | Linea 7: |
| Questa guida ha il compito di aiutare l'utente a configurare ed utilizzare i lettori di impronte digitali sempre più presenti nei computer moderni. Verranno illustrati gli strumenti presenti nei repository ufficiali di Ubuntu che permettono di fare ciò. <<BR>> |
Questa guida ha il compito di aiutare l'utente a configurare ed utilizzare i lettori di impronte digitali sempre più presenti nei computer moderni. Verranno illustrati gli strumenti presenti nei repository ufficiali di '''Ubuntu''' che permettono di fare ciò. |
| Linea 9: | Linea 12: |
| Purtroppo non tutti i lettori di impronte digitali sono supportati, quindi per prima cosa è necessario identificare il proprio dispositivo eseguendo nel terminale il comando: {{{ |
Non tutti i lettori di impronte digitali sono supportati, quindi per prima cosa è necessario identificare il proprio dispositivo, per fare ciò, procedere come segue: * Digitare il seguente comando in una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{ |
| Linea 13: | Linea 18: |
| e verificare che esso sia tra i dispositivi elencati in questa pagina: [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Supported_devices/|Dispositivi supportati]] | il risultato del comando sarà simile a quello presente nella schermata qui sotto: <<Immagine(./terminale.png,500,)>> * Verificare ora che il dispositivo sia tra quelli elencati in [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Supported_devices/| questa pagina]]: <<Immagine(./freedesktop.png,600,)>> |
| Linea 15: | Linea 33: |
| Se nell'elenco dei dispositivi supportati non figura il vostro, è consigliato consultare risorse come [[https://bugs.launchpad.net/|Launchpad]] e cercare tra le segnalazioni aperte degli altri utenti, o altrimenti aprirne una nuova in caso non ve ne fosse alcuna. Inoltre per informazioni sullo stato di sviluppo dei driver per i dispositivi non supportati è possibile consultare questa pagina: [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Unsupported_devices/|Dispositivi non supportati]] <<BR>> = Installazione dei pacchetti = Ora possiamo proseguire con l'installazione dei pacchetti necessari all'utilizzo del lettore di impronte.<<BR>> * [[apt://fprintd | fprintd]] <<BR>> * [[apt://libpam-fprintd | libpam-fprintd]]<<BR>> |
Se nell'elenco dei dispositivi supportati non figura il vostro, è consigliato consultare risorse come [[https://bugs.launchpad.net/|Launchpad]] e cercare tra le segnalazioni aperte degli altri utenti, o altrimenti aprirne una nuova in caso non ve ne fosse alcuna. Inoltre per informazioni sullo stato di sviluppo dei driver per i dispositivi non supportati è possibile consultare: [[http://www.freedesktop.org/wiki/Software/fprint/libfprint/Unsupported_devices/|questa pagina]]. = Installazione = [[AmministrazioneSistema/InstallareProgrammi|Installare]] i seguenti pacchetti: * [[apt://fprintd | fprintd]] * [[apt://libpam-fprintd | libpam-fprintd]] |
| Linea 22: | Linea 46: |
| Per fare ciò, nel terminale eseguire la seguente riga di comando:<<BR>> {{{ sudo apt-get update && sudo apt-get install fprintd libpam-fprintd fprint-demo }}} |
|
| Linea 27: | Linea 48: |
| Ora che abbiamo installato i pacchetti necessari al corretto utilizzo del lettore di impronte non ci resta che configurare il tutto. | |
| Linea 29: | Linea 51: |
| Dare da terminale il seguente comando:<<BR>> {{{ |
* Digitare il seguente comando in una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{ |
| Linea 33: | Linea 55: |
| Si aprirà questa finestra:<<BR>> <<BR>> {{http://i.imgur.com/63Kbmve.png?1}} |
|
| Linea 37: | Linea 56: |
| Premere '''Enroll''' per acquisire un'impronta del dito che volete. E' comunque consigliato utilizzare il dito indice della mano destra. Verrà così chiesto di far passare il dito scelto più volte sul dispositivo di lettura fino a quando non verrà confermato il successo dell'operazione.<<BR>> | si aprirà la seguente finestra: <<Immagine(./finestra.png,500,)>> * Selezionare '''Enroll''' per acquisire un'impronta del dito che volete. ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">E' comunque consigliato utilizzare il dito indice della mano destra. Verrà così chiesto di far passare il dito scelto più volte sul dispositivo di lettura fino a quando non verrà confermato il successo dell'operazione. || |
| Linea 39: | Linea 68: |
| Potete ora anche verificare che la vostra impronta digitale venga riconosciuta come autentica dal sistema, sempre all'interno dell'applicazione fprint_demo, selezionare la tab '''Verify''' e cliccare sul bottone '''Verify''', vi verrà chiesto di scansionare la vostra impronta e vi verrà dato l'esito. | Potete ora anche verificare che la vostra impronta digitale venga riconosciuta come autentica dal sistema, sempre all'interno dell'applicazione fprint_demo, selezionare la tab '''Verify''' e cliccare sul bottone '''Verify''', vi verrà chiesto di scansionare la vostra impronta dandovi poi l'esito della comparazione con quella registrata al passo precedente. |
| Linea 62: | Linea 92: |
| Si presenterà così: | Il file che vi si aprirà si presenterà all'incirca così: |
| Linea 64: | Linea 94: |
| # # /etc/pam.d/common-auth - authentication settings common to all services |
|
| Linea 78: | Linea 110: |
| auth sufficient pam_fprint.so auth [success=1 default=ignore] pam_unix.so nullok_secure |
auth [success=1 default=ignore] pam_unix.so nullok_secure |
| Linea 81: | Linea 112: |
| auth requisite pam_deny.so | auth requisite pam_deny.so |
| Linea 85: | Linea 116: |
| auth required pam_permit.so | auth required pam_permit.so |
| Linea 87: | Linea 118: |
| auth optional pam_ecryptfs.so unwrap auth optional pam_cap.so |
auth optional pam_cap.so # end of pam-auth-update config }}} |
| Linea 90: | Linea 122: |
| }}} Basta inserire la riga ''auth sufficient pam_fprint.so'' quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3) |
Ora basta inserire la riga '''''auth sufficient pam_fprintd.so''''' prima o dopo alla riga '''''auth [success=1 default=ignore] pam_unix.so nullok_secure''''' a seconda se vogliamo dare la precedenza all'autenticazione con scansione dell'impronta digitale rispetto all'autenticazione standard con password.<<BR>> Qui per esempio come potete notare abbiamo utilizzato come primo metodo di autenticazione la scansione dell'impronta digitale: |
| Linea 93: | Linea 125: |
| # # /etc/pam.d/common-auth - authentication settings common to all services |
|
| Linea 107: | Linea 141: |
| auth sufficient pam_fprintd.so auth [success=1 default=ignore] pam_unix.so nullok_secure |
auth sufficient pam_fprintd.so auth [success=1 default=ignore] pam_unix.so nullok_secure |
| Linea 110: | Linea 144: |
| auth requisite pam_deny.so | auth requisite pam_deny.so |
| Linea 114: | Linea 148: |
| auth required pam_permit.so | auth required pam_permit.so |
| Linea 116: | Linea 150: |
| auth optional pam_ecryptfs.so unwrap auth optional pam_cap.so |
auth optional pam_cap.so # end of pam-auth-update config |
| Linea 119: | Linea 153: |
| Possiamo inserire la riga ''auth sufficient pam_fprint.so'' quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3) | |
| Linea 121: | Linea 154: |
| <<BR>> | = Problemi noti = A causa di una limitazione imposta da [[http://it.wikipedia.org/wiki/Pluggable_authentication_modules|PAM]] non è possibile utilizzare nello stesso istante l'autenticazione mediante scansione dell'impronta digitale e quella classica mediante password. Se avete seguito questa guida nella configurazione di PAM, per utilizzare l'autenticazione con password dovrete prima fare fallire o mandare in timeout l'autenticazione mediante scansione dell'impronta digitale. |
| Linea 123: | Linea 157: |
Introduzione
Questa guida ha il compito di aiutare l'utente a configurare ed utilizzare i lettori di impronte digitali sempre più presenti nei computer moderni. Verranno illustrati gli strumenti presenti nei repository ufficiali di Ubuntu che permettono di fare ciò.
Verifica supporto lettore impronte digitali
Non tutti i lettori di impronte digitali sono supportati, quindi per prima cosa è necessario identificare il proprio dispositivo, per fare ciò, procedere come segue:
Digitare il seguente comando in una finestra di terminale:
lsusb
il risultato del comando sarà simile a quello presente nella schermata qui sotto:
Verificare ora che il dispositivo sia tra quelli elencati in questa pagina:
Dispositivi non supportati
Se nell'elenco dei dispositivi supportati non figura il vostro, è consigliato consultare risorse come Launchpad e cercare tra le segnalazioni aperte degli altri utenti, o altrimenti aprirne una nuova in caso non ve ne fosse alcuna.
Inoltre per informazioni sullo stato di sviluppo dei driver per i dispositivi non supportati è possibile consultare: questa pagina.
Installazione
Installare i seguenti pacchetti:
Configurazione
Acquisizione delle impronte digitali
Digitare il seguente comando in una finestra di terminale:
sudo fprint_demo
si aprirà la seguente finestra:
Selezionare Enroll per acquisire un'impronta del dito che volete.
|
E' comunque consigliato utilizzare il dito indice della mano destra. Verrà così chiesto di far passare il dito scelto più volte sul dispositivo di lettura fino a quando non verrà confermato il successo dell'operazione. |
Verifica impronta digitale
Potete ora anche verificare che la vostra impronta digitale venga riconosciuta come autentica dal sistema, sempre all'interno dell'applicazione fprint_demo, selezionare la tab Verify e cliccare sul bottone Verify, vi verrà chiesto di scansionare la vostra impronta dandovi poi l'esito della comparazione con quella registrata al passo precedente.
Configurazione PAM
Aprire il file /etc/pam.d/common-auth con un editor di testo con permessi di amministratore. Se non sapete che editor di testo avete installato di default nel vostro sistema, seguite quanto segue:
Per Ubuntu e Ubuntu GNOME:
sudo gedit /etc/pam.d/common-auth
Per Kubuntu:
sudo kate /etc/pam.d/common-auth
Per Xubuntu:
sudo mousepad /etc/pam.d/common-auth
Per Lubuntu:
sudo leafpad /etc/pam.d/common-auth
Il file che vi si aprirà si presenterà all'incirca così:
# # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # # As of pam 1.0.1-6, this file is managed by pam-auth-update by default. # To take advantage of this, it is recommended that you configure any # local modules either before or after the default block, and use # pam-auth-update to manage selection of other modules. See # pam-auth-update(8) for details. # here are the per-package modules (the "Primary" block) auth [success=1 default=ignore] pam_unix.so nullok_secure # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around auth required pam_permit.so # and here are more per-package modules (the "Additional" block) auth optional pam_cap.so # end of pam-auth-update config
Ora basta inserire la riga auth sufficient pam_fprintd.so prima o dopo alla riga auth [success=1 default=ignore] pam_unix.so nullok_secure a seconda se vogliamo dare la precedenza all'autenticazione con scansione dell'impronta digitale rispetto all'autenticazione standard con password.
Qui per esempio come potete notare abbiamo utilizzato come primo metodo di autenticazione la scansione dell'impronta digitale:
# # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # # As of pam 1.0.1-6, this file is managed by pam-auth-update by default. # To take advantage of this, it is recommended that you configure any # local modules either before or after the default block, and use # pam-auth-update to manage selection of other modules. See # pam-auth-update(8) for details. # here are the per-package modules (the "Primary" block) auth sufficient pam_fprintd.so auth [success=1 default=ignore] pam_unix.so nullok_secure # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around auth required pam_permit.so # and here are more per-package modules (the "Additional" block) auth optional pam_cap.so # end of pam-auth-update config
Problemi noti
A causa di una limitazione imposta da PAM non è possibile utilizzare nello stesso istante l'autenticazione mediante scansione dell'impronta digitale e quella classica mediante password. Se avete seguito questa guida nella configurazione di PAM, per utilizzare l'autenticazione con password dovrete prima fare fallire o mandare in timeout l'autenticazione mediante scansione dell'impronta digitale.
