Ceci est une ancienne révision du document !
Interface de gestion FingerprintGUI
Instructions pour installer et configurer un gestionnaire de lecteur d'empreinte digitale reprenant les librairies fprint et/ou celles propriétaires fournies par UPEK. Ce programme est donc adapté à un grand nombre de lecteurs, et assure la gestion complète des différents processus d'identifications.
Versions actuelles 0.9 (sortie le 23/02/09)
Présentation
Ce programme permet la gestion et d'intégration visuelle du lecteur d'empreinte digitale de votre ordinateur. Ce petit logiciel écrit en Qt donne l'accès aux librairies matérielles du projet Fprint sans se servir de l'interface de ce dernier. Il ne s'intègre malheureusement pas bien à l'environnement KDE, cependant ce logiciel fonctionne pour les architectures i386 et amd64.
Installation
Il n'existe pas de paquet debian pour ce logiciel, un script d'installation permet de détecter et éventuellement d'importer les librairies 32bits nécessaires à sont fonctionnement sur 64bits.
Comme ce logiciel touche à un niveau bas de la sécurité de votre système et qu'il est compatible avec les systèmes 32 comme 64bits ; ce choix du script est judicieux de la part du créateur mais rend l'installation un peu différente.
Prérequis
Installer les librairies nécessaires en copiant la ligne suivante dans votre terminal.
$ sudo apt-get install libfakekey0 libfprint0
Il faut également modifier le fichier /etc/modules pour permettre l'initialisation correcte de l'appareil.
$ sudo gedit /etc/modules
Ajouter en début de liste, seul sur une ligne uinput puis redémarrer l'ordinateur pour prendre en compte cette modification.
Vérifier que le gestionnaire de démarrage est bien celui de gnome en tapant :
$ cat /etc/X11/default-display-manager
Si le terminal vous répond "/usr/sbin/gdm" c'est bon, sinon voyez la section suivante.
Enfin assurez vous que la fonction de login automatique soit désactivée. Pour ce faire il faut aller dans le menu Système → Administration → Fenêtre de démarrage, puis dans l'onglet Sécurité pour décocher le démarrage automatique de la session.
Une fois ces pré-requis respectés on peut commencer à installer l'application.
Installation de l'interface
Il faut télécharger la dernière version de l'application sur le site de Fingerprint GUI ou tout simplement cliquer sur ce raccouci.
Une fois téléchargé et décompressé dans votre dossier personnel, on procède à l'installation.
$ cd fingerprint-0.9 $ sudo ./install.sh --with-upek // Pour les lecteurs supportés par UPEK, ou $ sudo ./install.sh --fprint-only // Pour les lecteurs supportés par fprint.
Avant d'utiliser l'interface d'enregistrement des empreintes il faut configurer l'accès au mot de passe utilisateur.
Configuration
Configuration des autorisations
Pour ce faire nous allons dériver les autorisations en place pour y intégrer le lecteur.
$ sudo cp /etc/pam.d/common-auth /etc/pam.d/common-auth-fingerprint
Puis éditer le fichier.
$ sudo gedit /etc/pam.d/common-auth-fingerprint
Insérer l'expression “auth sufficient libpam_fingerprint.so debug” pour qu'elle figure à la première ligne. Ensuite trouvez la ligne
auth [success=1 default=ignore] pam_unix.so nullok_secure
et modifiez la comme suit :
auth [success=1 default=ignore] pam_unix.so try_first_pass nullok_secure
Enregistrer et fermer le document.
Configuration des services
Pour que le processus d'authentification par empreinte digitale puisse accéder aux différentes demandes du système il faut modifier chacun des services tel que le login, sudo et autres. Editer les fichiers /etc/pam.d/logiciels_d'authentification en les modifiants tous de la même manière.
$ sudo gedit /etc/pam.d/login
$ sudo gedit /etc/pam.d/sudo
$ sudo gedit /etc/pam.d/gdm
$ sudo gedit /etc/pam.d/gnome-screensaver
Puis modifiez à chaque fois la ligne
@include common-auth
comme suit
@include common-auth-fingerprint
Ceci implique qu'en cas de problème ou que vous vouliez repasser au système d'origine ce sont ces fichiers qui seront à modifier.
Supplément pour gdm et gnome-screensaver
- Pour /etc/pam.d/gdm pensez bien à désactiver la connexion automatique et commentez (mettre un # au début de) la ligne "auth requisite pam_nologin.so", pour éviter à gdm de demander le nom de l'utilisateur avant de procéder à l'authentification.
- Pour l'authentification à la sortie de veille, modifiez le fichier /etc/pam.d/gnome-screensaver de la même manière. Puis lancez gconf-editor dans votre terminal. Trouver la clé "embedded_keyboard_enabled" en passant par l'arborescence "apps | gnome-screensaver" et activez-là. A la ligne "embedded_keyboard_command" entrer la commande "/usr/local/bin/fingerprintPlugin -d".
Voilà nous avons configuré toutes les authentifications du système pour qu'elles fonctionnent avec fingerprinterGUI.
Saisie des empreintes digitales
Le raccourcis installé par la précédente ligne de commande se trouve dans Système → Préférences → Fingeprint GUI. L'interface graphique devrait ressembler à cela :
Pour démarrer la procédure d'enregistrement, commencez par sélectionner votre lecteur d'empreinte digitale et validez avec Suivant. Ensuite sélectionnez le doigt que vous voulez enregistrer et validez. Ensuite, le logiciel vous demande de passer votre doigt trois fois sur le lecteur pour correctement enregistrer toutes les petites cavités de votre empreinte. Une fois fait ces données seront stockées dans le dossier caché ./fingerprints. Le dernier onglet vous permet de tester directement le fonctionnement pour les commandes gdm, sudo et gnome-screensaver.
Voilà, si tout marche vous pouvez supprimer le dossier fingerprintGUI-0.9 de votre dossier personnel et l'argument debug de la ligne rajoutée au fichier /etc/pam.d/common-auth-fingerprint.
Problèmes
Mon lecteur d'empreinte digitale n'est pas reconnu
Pour qu'il fonctionne, modifier les droits d'accès à ce matériel. Pour l'identifier il faut connaitre sa localisation dans /dev.
$ lsusb Bus 001 Device 003: ID 147e:1000 $ sudo chown 666 /dev/bus/usb/001/003
Pour la sécurité, ne pas s'inquiéter les droits d'accès seront modifiés pour la valeur 766 au prochain redémarrage.
J'ai le message d'erreur sur les droits d'accès
Vous pouvez toujours utiliser la commande
$ sudo fingerprintGUI
pour tester son fonctionnement. Mais évitez de sauvegarder les fichiers d'empreintes.
En outre vous pouvez renseigner votre lecteur dans le fichier /etc/udev/rules/50-libfprint.rules.
$ sudo gedit /etc/udev/rules/**-libfprint.rules
et ajouter
# Device upek ATTRS{idVendor}=="147e", ATTRS{idProduct}=="1000", MODE="0664", GROUP="plugdev"
Liens
- Le billet original
- Le site du projet : Fingerprint GUI
- Le Forum de FingerprintGUI