Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
thinkfinger [Le 28/11/2007, 22:55] 82.237.239.48 |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>gutsy matériel sécurité}} | ||
- | ====== Thinkfinger ====== | ||
- | |||
- | Pour faire fonctionner le lecteur d'empreintes digitales, on utilise le logiciel thinkfinger. Il a été originellement conçu pour les portables IBM Thinkpad, mais il fonctionne bien sûr avec les autres marques. | ||
- | |||
- | Avant de vous lancer dans l'installation du pilote, veuillez lire le dernier paragraphe ([[#problemes_connus|Problèmes connus]]) de cette page afin d'être certain que vous désirez utiliser le lecteur. En effet, il y a certaines choses qui ne fonctionnent pas et qui pourraient dérouter un débutant. | ||
- | |||
- | Il est nécessaire de remarquer, toutefois, qu'il est tout à fait possible de configurer le lecteur d'empreintes digitales pour un utilisateur et de laisser les autres utilisateurs de l'ordinateur taper leur mot de passe comme précédemment (attention, on parle d'utilisateurs au sens Unix du terme, si deux personnes utilisent la même session, on parle d'un seul utilisateur!). | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | Ajoutez le dépôt : | ||
- | <file> | ||
- | deb http://ppa.launchpad.net/jldugger/ubuntu gutsy main restricted universe multiverse | ||
- | deb-src http://ppa.launchpad.net/jldugger/ubuntu gutsy main restricted universe multiverse | ||
- | </file> | ||
- | |||
- | Installez le paquet **thinkfinger-tools libpam-thinkfinger** [[apt://thinkfinger-tools,libpam-thinkfinger]]. | ||
- | |||
- | <note tip>Le paquet libpam-thinkfinger (optionnel) vous permettra d'utiliser le lecteur d'empreinte au quotidien (par l'intermédiaire de PAM) tandis que le premier apporte les outils pour utiliser le lecteur.</note> | ||
- | |||
- | ===== Essais ===== | ||
- | |||
- | Vous pouvez utiliser les 2 commandes suivantes pour vérifier le fonctionnement du lecteur : | ||
- | <code> | ||
- | sudo tf-tool --acquire | ||
- | sudo tf-tool --verify | ||
- | </code> | ||
- | |||
- | Voici un exemple d'utilisation : | ||
- | <code> | ||
- | ploum@spoutnik:~$ sudo tf-tool --acquire | ||
- | |||
- | ThinkFinger 0.2.2 (http://thinkfinger.sourceforge.net/) | ||
- | Copyright (C) 2006, 2007 Timo Hoenig <thoenig@suse.de> | ||
- | |||
- | Initializing... done. | ||
- | Please swipe your finger (successful swipes 3/3, failed swipes: 0)... done. | ||
- | Storing data (/tmp/test.bir)... done. | ||
- | ploum@spoutnik:~$ sudo tf-tool --verify | ||
- | |||
- | ThinkFinger 0.2.2 (http://thinkfinger.sourceforge.net/) | ||
- | Copyright (C) 2006, 2007 Timo Hoenig <thoenig@suse.de> | ||
- | |||
- | Initializing... done. | ||
- | Please swipe your finger (successful swipes 1/1, failed swipes: 0)... done. | ||
- | Result: Fingerprint does match. | ||
- | </code> | ||
- | |||
- | ===== Configuration ===== | ||
- | |||
- | |||
- | ==== PAM ==== | ||
- | |||
- | Il faut maintenant configurer PAM. Pour cela, il faut modifier le fichier /etc/pam.d/common-auth: | ||
- | <code> | ||
- | sudo gedit /etc/pam.d/common-auth | ||
- | </code> | ||
- | Ajoutez y la ligne suivante **avant** la ligne contenant //pam_unix.so// : | ||
- | <file>auth sufficient pam_thinkfinger.so</file> | ||
- | |||
- | Rajouter //try_first_pass// à la ligne contenant //pam_unix.so// : | ||
- | <file>auth required pam_unix.so try_first_pass nullok_secure</file> | ||
- | |||
- | ==== Bug d'installation ==== | ||
- | |||
- | Un petit bug : | ||
- | Il faut faire un lien sympbolique : | ||
- | <code> | ||
- | sudo ln -s /etc/pam_thinkfinger/ /usr/local/etc/pam_thinkfinger | ||
- | </code> | ||
- | |||
- | ==== Module uinput ==== | ||
- | |||
- | Il faut veiller à ce que le module uinput soit chargé dans le noyau. Pour ce faire, il faut le rajouter dans le fichier /etc/modules | ||
- | * Ouvrez /etc/modules. Rajoutez //uinput// à la fin. Sauvegardez et quittez. | ||
- | |||
- | Pour la session en cours, il est toujours possible de charger le module a la main avec : | ||
- | <code>sudo modprobe uinput</code> | ||
- | |||
- | ==== Ajouter des empreintes ==== | ||
- | |||
- | Maintenant on peut enregistrer les empreintes, en utilisant tf-tool. Par chaque utilisateur, lancez la commande : | ||
- | <code> sudo tf-tool --add-user nom_de_l_utilisateur </code> | ||
- | |||
- | Il vous sera demandé de passer 3 fois de suite le doigt dans le lecteur (pas trop vite sinon ça ne marche pas). | ||
- | |||
- | Voici un exemple d'utilisation : | ||
- | <code> | ||
- | $ sudo tf-tool --add-user fabien | ||
- | |||
- | ThinkFinger 0.3 (http://thinkfinger.sourceforge.net/) | ||
- | Copyright (C) 2006, 2007 Timo Hoenig <thoenig@suse.de> | ||
- | |||
- | Initializing... done. | ||
- | Please swipe your finger (successful swipes 3/3, failed swipes: 11)... done. | ||
- | Storing data (/etc/pam_thinkfinger/fabien.bir)... done. | ||
- | Setting ACL on aquired file: /etc/pam_thinkfinger/fabien.bir. | ||
- | Unable to set ACL of aquired file: /etc/pam_thinkfinger/fabien.bir: Operation not supported | ||
- | </code> | ||
- | |||
- | ===== Utilisation ===== | ||
- | |||
- | Pour tester, lancez une application avec sudo, qui vous dira «password or swipe finger». Passez votre doigt dans le lecteur au lieu de taper le mot de passe. | ||
- | |||
- | Vous pourrez de même passer votre doit lorsque le gestionnaire de session (gdm) vous demandera votre mot de passe. Remarque : ce denier n'affiche pas « mot de passe ou lecteur d'empreinte » ou quelque chose comme ça. | ||
- | |||
- | Le lecteur d'empreinte pourra être utilisé par toutes les applications utilisant PAM. | ||
- | |||
- | ===== Problèmes connus ===== | ||
- | |||
- | ==== GKSudo ==== | ||
- | La fenêtre de GKSudo (le dialogue sur fond noir quand on lance par exemple Synaptic) n'apparaît plus! Il reste toujours possible de passer son doigt dans le lecteur, mais pas de mettre son mot de passe. Rien n'est demandé, l'application à lancer va simplement attendre que vous ayez passé votre doigt pour démarrer. C'est déroutant pour un utilisateur novice. | ||
- | ==== Sortie de l'écran de veille ==== | ||
- | Si vous avez configuré le verrouillage de votre écran, sachez que vous devrez taper votre mot de passe et que passer le doigt ne fonctionnera pas. | ||
- | ==== Plusieurs personnes sur la même session ==== | ||
- | Si chaque personne utilise une session différente, pas de problème. Par contre, si deux personnes utilisent la même, une seule des deux pourra enregistrer son empreinte digitale. | ||
- | ==== Autre ==== | ||
- | Voir sur la page anglophone. | ||
- | |||
- | |||
- | ==== KDE ==== | ||
- | |||
- | Ne fonctionne pas avec KDE en version 0.3 Debian : même sous konsole après reboot (étrange car ok avant reboot). Avant reboot, de toute façon, seule la konsole supporte l'authentification par empreinte, aucun effet lors d'une demande de mot de passe graphique. | ||
- | |||
- | Selon le thread ci-dessous, cela vient de kdm qui n'est pas 100% fidèle à la spec de pam. Si vous voulez malgré tout l'utiliser c'est possible. | ||
- | [[http://bbs.archlinux.org/viewtopic.php?pid=232607]] | ||
- | Toutefois la solution propriétaire (driver UPEK + framework bioapi) fonctionne mieux avec KDE. | ||
- | |||
- | |||
- | |||
- | |||
- | ===== Liens ===== | ||
- | |||
- | * [[http://thinkfinger.sf.net|Site officiel (en)]] | ||
- | * [[https://wiki.ubuntu.com/ThinkFinger|Documentation anglophone]] | ||
- | * [[http://wiki.debian.org/FingerForce|FingerForce Debian]] | ||
- | * [[http://www.reactivated.net/fprint/wiki/Main_Page|Projet fPrint]] | ||
- | |||
- | ---- | ||
- | |||
- | //Contributeurs : [[utilisateurs:Id2ndR]], [[utilisateurs:ft]] |