Aus Fedorawiki.de

Insbesondere als KDE-Nutzer hatte man die letzten Versionen von Fedora nicht viel Freude mit der Bibliothek „Thinkfinger“. Diese dient auf IBM Thinkpad und einige anderen Notebooks dazu, um sich mittels eines Fingerabdruck ans System anzumelden. Zwar war es möglich sich bei GDM einzuloggen, aber beim Entsperren des Desktops konnte es leicht passieren, dass man sich überhaupt nicht mehr ans System anmelden konnte. Diese Anleitung soll vorwiegend KDE-Nutzern zeigen, wie man die Alternative fprint nutzen kann. Der hier beschriebene Weg funktioniert eventuell auch unter GNOME und der freiwillige Tester, sollte den Artikel gegebenenfalls erweitern.

Eine Alternative zu Thinkfinger ist die relativ neue Bibliothek „fprint“, die im weiteren Text vorgestellt werden soll. Man sollte anmerken, dass auch deren Integration in KDE nicht besonders schön ist und primär dem Spieltrieb gerecht wird. Wenn man sich bei KDM, kdesu oder dem Bildschirmschoner authentifizieren möchte, drückt man beim Passwort einfach die „Enter“-Taste. Danach erscheint ein Dialog, der einem auf fordert einen bestimmten Finger auf den Scanner zu legen und sich auf diese Weise zu Authentifizieren. Eine Anmeldung via Passwort scheint nach dieser Anleitung zum Einrichten nicht mehr möglich zu sein.

Diese Anleitung richtet sich vor allem an Nutzer von Fedora 9. Die Anleitung funktioniert eventuell jedoch auch auf älteren Systemen. Nutzer von Fedora 10 sollten diese Anleitung meiden, da eine weiterführende Integration und einfachere Einrichtung geplant ist:

Plan für fprint

Die Liste der unterstützen Fingerprint-Reader könnt ihr hier entnehmen:

Unterstützte Geräte

Getestet wurde ein UPEK TouchStrip, der in vielen Thinkpad-Modellen verbaut wurde.

Inhaltsverzeichnis 1 Installation 1.1 Pakete installieren 1.2 USB-Berechtigung anpassen 1.3 Erstellen eines Fingerabdruckes 1.4 Eintragen vom PAM-Modul 1.5 Installation beenden 2 Gerät testen

Installation

Die Installation sollte nur von jemanden durchgeführt werden, der sicher in der Konsole unterwegs ist und ggf. die entsprechenden Einstellungen wieder zurück nehmen kann. Ich persönlich empfehle das PAM-Modul ausschließlich für normale Nutzer zu verwenden, damit man sich im Notfall als Root weiterhin mittels Passwort anmelden kann.

Pakete installieren

Die Pakete befinden sich in den Standard-Repository von Fedora 9. Einfach als Root anmelden und mittels yum die beiden Pakete für den Fingerprint-Reader installieren:

Um das Gerät leichter zu testen, empfiehlt es sich eventuell die Test-Umgebung zu installieren:

USB-Berechtigung anpassen

Das Gerät funktioniert ohne Anpassungen ausschließlich als root. Versucht man es als Nutzer zu verwenden, bekommt man die Meldung, dass das Gerät nicht angesteuert werden konnte. Um dieses Problem zu umgehen, muss eine UDEV-Regel angepasst werden. Öffne hierfür die Datei /etc/udev/rules.d/50-udev-default.rules in einem Texteditor deiner Wahl. Suche dann darin, die folgenden Zeilen:

 # libusb device nodes
 SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", NAME="bus/usb/$env{BUSNUM}/$env{DEVNUM}", MODE="0644"

Ersetze die „44 beim Mode, so dass die Zeile wie folgt aussieht:

 # libusb device nodes
 SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", NAME="bus/usb/$env{BUSNUM}/$env{DEVNUM}", MODE="0666"

Erstellen eines Fingerabdruckes

Öffne nun als Benutzer eine Konsole und gebe dort die folgende Zeile ein:

Dies startet eine kleine Konsolenanwendung, die dich auffordern wird den rechten Mittelfinger insgesamt drei Mal über den Scanner zu ziehen. Sind alle Versuche erfolgreich, wird der Abdruck gespeichert und steht via PAM zur Verfügung. Beachte, dass du mittels des Parameters „-f <index>“ auch andere Finger einlesen lassen kannst. Mehr Informationen gibt es mittels:

Eintragen vom PAM-Modul

Öffne die Datei /etc/pam.d/system-auth mit einem Texteditor deiner Wahl. Du solltest die folgenden Zeilen im oberen Bereich vorfinden:

 # This file is auto-generated.
 # User changes will be destroyed the next time authconfig is run.
 auth        required      pam_env.so
 auth        sufficient    pam_unix.so nullok try_first_pass

Passe die Datei so an, dass sie wie folgt aussieht:

 # This file is auto-generated.
 # User changes will be destroyed the next time authconfig is run.
 auth        required      pam_env.so
 auth        sufficient   pam_fprint.so
 auth        sufficient    pam_unix.so nullok try_first_pass

Installation beenden

Wenn du alle Schritte an einem Stück durchgeführt hast, solltest du nun das System neu starten, damit die UDEV-Regeln neu geladen werden. Danach solltest du dich bereits mit Hilfe deines Fingers authentifizieren können.

Gerät testen

Falls man nicht gleich den Reader für die Systemauthentizierung verwenden möchte oder einfach nur ein wenig mit dem Gerät herum spielen möchte, kann man auch das Programm „fprint_demo“ verwenden. Hierbei handelt es sich um eine GUI für die Bibliothek und es ist möglich verschiedene Finger der beiden Hände einzuscannen und anschließend überprüfen zu lassen. Auf diese Weise lässt sich leicht überprüfen, ob das Gerät funktioniert und der Abdruck auch vernünftig erkannt wird.