Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments




NOTE:
- Guida incompleta


BUG:
- Registrando le impronte poi e possibile accedere a qualunque utente
- gksu e gksudo non compaiono finestre


Introduzione

Con questa guida è possibile configurare in maniera molto semplice ed utilizzare il lettore di impronte digitali in maniera efficiente grazie a fprint-demo
http://matt91web.altervista.org/public/fprint_demo-icon.png
Compatibile con ubuntu 11.10 versioni 32 e 64 bit

Configurazione

Aggiunta Repository

Per installare semplicemente il tutto aggiungere i repositori necessari. Per far ciò basta dare da terminale:

sudo add-apt-repository ppa:fingerprint/fprint


Aggiornare la lista dei pacchetti con quest'altro:

sudo apt-get update


Ed in fine aggiornare il sistema con:

sudo apt-get upgrade



Installazione dei pacchetti

Ora basta installare i seguenti pacchetti:


Per fare ciò si può utilizzare un unico comando nel terminale:

sudo apt-get install libfprint0 fprint-demo libpam-fprint gksu-polkit



Configurazione dell Autenticazione

Aprire il file /etc/pam.d/common-auth con un editor di testo con permessi di amministratore, semplicemente con il comando:

sudo gedit /etc/pam.d/common-auth

Si presenterà così:

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth    requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth    required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth    optional                        pam_cap.so 
# end of pam-auth-update config

Basta inserire la riga auth sufficient pam_fprint.so quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3)

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

#Per Autenticazione impronte digitali
auth sufficient pam_fprint.so
auth sufficient pam_fprint.so
auth sufficient pam_fprint.so
#Fine Autenticazione impronte digitali

# here are the per-package modules (the "Primary" block)
auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth    requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth    required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth    optional                        pam_cap.so 
# end of pam-auth-update config

Possiamo inserire la riga auth sufficient pam_fprint.so quante volte volte vogliamo venga concesso di provare a passare il dito(in questo caso 3)

Acquisizione delle impronte digitali

Dare da terminale il seguente comando:

sudo fprint_demo


Si aprirà questa finestra
http://matt91web.altervista.org/public/fprint_demo.png

Premere Enroll per acquisire un'impronta. Si consiglia di Acquisire le prime cinque impronte di un unico dito e le restanti cinque con un altro.

Ora si potrà eseguire l'accesso o autenticarsi come superuser tramite impronte digitali.
http://matt91web.altervista.org/public/fprint_demo-autenticazione.png


Ulteriori risorse


CategoryHomepage