Thinkfinger

Testé avec Edgy, devrait fonctionner avec les autres versions également

Pour faire fonctionne le lecteur d'empreintes digitales, on utilise le logiciel thinkfinger. Il a été originellement conçu pour les portables IBM Thinkpad, mais il fonctionne bien sûr avec les autres marques.

Avant de vous lancer dans l'installation du pilote, veuillez lire le dernier paragraphe (Problèmes connus) de cette page afin d'être certain que vous désirer utiliser le lecteur. En effet, il y a certaines choses qui ne fonctionnent pas et qui pourraient dérouter un débutant.

Il est nécessaire de remarquer, toutefois, qu'il est tout à fait possible de configurer le lecteur d'empreintes digitales pour un utilisateur et de laisser les autres utilisateurs de l'ordinateur taper leur mot de passe comme précédemment (attention, on parle d'utilisateurs au sens Unix du terme, si deux personnes utilisent la même session, on parle d'un seul utilisateur!).

On peut installer thinkfinger de deux façons différentes: soit compiler les sources, soit utiliser un paquet deb. En compilant les sources, on est sûr d'avoir la dernière version, mais en utilisant le paquet deb, c'est beaucoup plus simple. Choisissez la méthode que vous préférez.

Tout d'abord, on doit installer les paquets nécessaires. Dans un terminal, entrez ceci:

sudo apt-get install build-essential libpam0g-dev libtool libusb-dev checkinstall

(ou utilisez Synaptic).

Il faut ensuite vous rendre sur le site officiel du pilote pour télécharger la dernière version.

Vous récupérez une archive tar.gz qu'il vous faut décompresser.

Ouvrez maintenant un terminal et rendez-vous dans le dossier où vous avez décompressé l'archive. Tapez les trois commandes suivantes:

./configure --with-securedir=/lib/security
make
sudo checkinstall

Si lors du "./configure" vous obtenez un message d'erreur à propos de la libusb, essayez d'installer le paquetage "pkg-config".

Checkinstall va vous poser quelques questions auxquelles il n'est pas nécessaire de répondre (répondez-y si vous êtes perfectionniste, mais l'intérêt est plus que limité…) et vous pouvez simplement taper enter à chaque question.

(Attention, veillez à ce que Synaptic ne soit pas démarré lorsque vous tapez la troisième commande.)

À la fin de ce prosessus, checkinstall aura créé un paquet deb et installé le pilote. La création du paquet vous permettra de désinstaller thinkfinger facilement via synaptic.

Il faut maintenant configurer PAM. Pour cela, il faut modifier le fichier /etc/pam.d/common-auth:

sudo gedit /etc/pam.d/common-auth

Remplacez son contenu par ceci:

auth    sufficient      pam_thinkfinger.so
auth    required        pam_unix.so try_first_pass

Checkinstall a oublié de créer le répertoire dans lequel on va stocker les empreintes. Pas très grave, créons-le à la main:

sudo mkdir -p /usr/local/etc/pam_thinkfinger

Téléchargez ce paquet et installez-le.

La version 0.3 de thinkfinger est sortie, compiler vous même le paquet plutôt que de le télécharger.

Il faut veiller à ce que le module uinput soit charger dans le noyau, ce qu'on peut verifier par

lsmod | grep uinput 

si ce n'est pas le cas, il faut le rajouter dans /etc/modules

sudo gedit /etc/modules

et rajouter uinput à la fin. Sauvegarder et quitter. Pour cette session, il est toujours possible de charger le module a la main avec :

sudo modprobe uinput

Maintenant on peut enregistrer les empreintes, en utilisant tf-tool. Par chaque utilisateur, lancez la commande

sudo tf-tool --add-user nom_de_l_utilisateur

Il vous sera demandé de passer 3 fois de suite le doigt dans le lecteur (pas trop vite sinon ça ne marche pas).

Pour tester, lancez une application avec sudo, qui vous dira «password or swipe finger». Passez votre doigt dans le lecteur au lieu de taper le mot de passe.

La fenêtre de GKSudo (le dialogue sur fond noir quand on lance par exemple Synaptic) n'apparaît plus! Il reste toujours possible de passer son doigt dans le lecteur, mais pas de mettre son mot de passe. Rien n'est demandé, l'application à lancer va simplement attendre que vous ayez passé votre doigt pour démarrer. C'est déroutant pour un utilisateur novice.

Si vous avez configuré le verrouillage de votre écran, sachez que vous devrez taper votre mot de passe et que passer le doigt ne fonctionnera pas.

Si chaque personne utilise une session différente, pas de problème. Par contre, si deux personnes utilisent la même, une seule des deux pourra enregistrer son empreinte digitale.

Ne fonctionne pas avec KDE…(pas vraiment) Selon le thread ci-dessous, cela vient de kdm qui n'est pas 100% fidèle à la spec de pam. Si vous voulez malgré tout l'utiliser c'est possible. http://bbs.archlinux.org/viewtopic.php?pid=232607 Toutefois la solution propriétaire (driver UPEK + framework bioapi) fonctionne mieux avec KDE.