English
DeutschBiometrische Anmeldung
Während meine Kollegen ganz begeistert sind, sich an ihren Laptops mittels ihres Fingerabdrucks an Windows Vista anmelden zu können, stand ich bislang teilnahmslos daneben. "Wer braucht denn ein solches Spielzueg überhaupt?"
Na, ein Ubuntu-User natürlich!
Eine kurze Suche im Web hat mich auf fprint gebracht, einer Authentisierungs-Bibliothek für - wie könnte es anders sein - PAM. Und Ubuntu wäre nicht Ubuntu, wenn fprint nicht schon in den Paketquellen verfügbar wäre.
Also installiert der Biometrie-willige Ubuntu-Anwender die folgenden Pakete:
- libfprint0
- libpam-fprint
- fprint-demo
Benutzer anderer Distributionen müssen unter Umständen die Quellen von Sourceforge herunterladen und selbst kompilieren.
fprint-demo wird im Übrigen nicht zwingend benötigt, es stellt nur eine optionale graphische Oberfläche zum Einlesen, Kontrollieren und Verwalten der eigenen Fingerabdrücke dar.
Wer ohne auskommen will, scannt seinen rechten Zeigefinger mit:
Die Zahl steht hier für den Finger, wenn man die Hände vor sich mit der Handfläche nach unten auf den Tisch legt und von links nach rechts zählt.
Um die Anmeldung mittels des eingescannten Fingerabdrucks zu ermöglichen, muss nun noch in die /etc/pam.d/common-auth die folgende Zeile eingetragen werden, am besten an erster Stelle im "Primary" Block (Bitte beachten: Das Herumfummeln an der PAM-Konfiguration kann auch mal daneben gehen, unter Umständen funktioniert die Anmeldung dann nicht mehr):
Nun kann man sich bequem den eigenen Finger anstelle des Kennworts zur Anmeldung oder zum Entsperren des Bildschirms verwenden. Sollte man dem eingescannten Finger einmal auf der Herdplatte oder durch ähnliches Ungemach jegliche erkennbaren Merkmale ausgetrieben haben, stehen ja noch neun andere Finger und zu guter Letzt auch noch das ursprüngliche Kennwort zur Verfügung.
Der GNOME-Schlüsselbund wird bei einer Anmeldung mittels Fingerabdruck nicht entsperrt, hierfür ist wieder die Eingabe des Kennworts notwendig.
Dialoge?
Wie schaut es eigentlich mit Passwortdialogen aus, zB das GDM und andere Passworteingabedialoge? Werden die richtig angezeigt oder muss man immer noch raten wann man den Finger über den Leser ziehen soll?
Ach und hast du zufällig einen alternativen Finger getestet? Es gab mal das Problem, dass immer nur nach dem rechten Zeigefinger bzw. dem nächst Belegten gefragt wurde.
Ehrlich gesagt habe ich nur
Ehrlich gesagt habe ich nur den rechten Zeigefinger eingegeben, da die Erkennungsrate bei dem (in meinem Fall) am besten ist. Ansonsten kann man jeden Finger hinterlegen. Nach welchem Schema aber dann der verlangte Finger ausgewählt wird, ist mir bislang unbekannt, jedoch verlangt zumindest der Dialog zum Bildschirm Entsperren einen bestimmten Finger. Aber bei GDM ist ein Ratespiel angesagt, wenn man mehr als einen Fingerabdruck hinterlegt hat. Das kann aber auch am Ubuntu-spezifischen Thema liegen.
CU Matze
Schönes Programm, stürzt bei mir leider ab
fprint hört sich interessant an, funktioniert bei mir aber leider nicht. Jedesmal, wenn ich den Finger auf meinen Fingerabdruckscanner lege, bekomme ich bei gestartetem Programm folgende Fehlermeldung:
fp:error [fp_enroll_finger_img] enroll failed with code -5
Enroll failed with error -5
Vllt. weiß ja jemand rat.
Hmm
Hmm, wird dein Scanner denn unterstützt oder steht er gar auf der Liste der nicht unterstützten Geräte? Was sagt denn
lspcibzwlsusb(manche Scanner hängen sich in den USB-Bus rein)?CU Matze
Also erkannt wird er von
Also erkannt wird er von
pam_fprint_enrollund vonfprint_demoals "AuthenTec AES2501".lsusbgibt dazu folgendes aus:Bus 005 Device 002: ID 08ff:2580 AuthenTec, Inc. AES2501 Fingerprint SensorIch nehme also mal an, dass er erkannt worden ist.
Abgeschossen
Na toll,
Ich hab erst mal meine Anmeldung abgeschossen und konnte nicht mehr grafisch auf mein System zugreifen.
Das Passwort war immer falsch. Fingerabdrücke gingen auch nicht! :-(
Lösung:
Alles rückgängig machen. Jetzt geht es wieder. Fingerabdrücke kann ich immer noch nicht benutzen. :-/
Es ist also VORSICHT GEBOTEN!!!
Aua!
Da scheint wohl was mit der common-auth nicht zu funktionieren. Meine (Jaunty) sieht so aus, zumindest der wichtige Teil:
auth sufficient pam_fprint.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config
Ich habe auch mal noch einen entsprechenden Hinweis gesetzt. Ergänzende Kommentare würden gegebenenfalls auch zum Wiki-Artikel passen.
CU Matze
das wichtige ist dabei, dass
das wichtige ist dabei, dass die zeile
auth sufficient pam_fprint.soVOR der Zeile
auth [success=1 default=ignore] pam_unix.so nullok_securesteht. Sonst klappt es nicht.
Funktioniert, aber...
leider wird bei der Anmeldung bzw. beim Entsperren des Bildschirms nur mein Benutzername und nicht das Passwort durch den Sensor "eingetragen"! D.h. Ich muss zuerst mittels Fingerabdruck meinen Benutzernamen eintragen und dann über die Tastatur das Passwort eingeben!
Sollte das so sein oder habe ich eine Einstellung vergessen? Vielen Dank
P.S.: Ich habe den Authentec 2501 in einem Compaq 8510p
???
Eigentlich sollte erst nach eintragen des Benutzernamens überhaupt die Entscheidung fallen, ob ein Fingerabdruck oder ein Kennwort abgefragt wird. Denn erst dann kann pam_fprint nachschauen, ob ein Fingerabdruck hinterlegt ist.
Du siehst mich ratlos...
CU Matze