Kirjoittaja Aihe: Sormenjälkitunnistus kirjautumisessa  (Luettu 2568 kertaa)

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Sormenjälkitunnistus kirjautumisessa
« : 03.04.10 - klo:14.48 »
Tässä läppärissä nyt on kiinteä Aes Authentec 2501 sormenjälkitunnistin, ja se on lsusb:llä näkyvissä.
Netistä löysin ohjeen:

http://www.ubuntu-unleashed.com/2008/04/get-your-fingerprint-reader-to-work-in.html

jonka mukaan toimin, paitsi että tarvittavat paketit olivat suoraan Jauntyn repoissa. Tuo madman2k on sitäpaitsi jonkin kaupallisen markkinatutkimuksen takana.

Yhtä kaikki fprint_demo toimi hienosti ja laite skannaa. Ohjeen mukaan piti vielä toimia seuraavasti:

----------------------------------------
4. Last thing to do is configure PAM so that the fingerprint reader can be useful. Open up your PAM authentication file and edit it:

sudo gedit /etc/pam.d/common-auth

5. Edit it to contain:
auth sufficient pam_fprint.so
auth required pam_unix.so nullok_secure
----------------------------------------------------

Lisäsin nuo rivit ko tiedoston loppuun, ennen sitä #end of..... riviä, ja buuttasin. Kuitenkin vastaan tuli normaali kirjautuminen. Missä menee pieleen???  Cooli juttu sinänsä nyt on kun kirjoittaa päätteeseen sudo komento, niin salasanan sijaan nyt kysytään sormenjälkeä  ;D jonka skannaamalla pääsee jatkamaan. Tuo kirjautumisjuttu olisi hieno saada kuntoon siis. Laitoinko nuo lisärivit väärään kohtaan tuonna common-auth -tiedostoon?

EDIT: kirjautuminen näyttäisi toimivan silleen, että ensin kysyy norm tunnuksen ja salasanan, sitten ilman pyyntöä vielä skannata sormenpää, ja vielä antaa kerran salasana, eli siis turhan monimutkaista. Autentikointitiedosto on siis mulla väärin konffattu, miten sen pitäisi olla???



« Viimeksi muokattu: 03.04.10 - klo:15.02 kirjoittanut New_user »

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Sormenjälkitunnistus kirjautumisessa
« Vastaus #1 : 03.04.10 - klo:19.07 »
Kokeile pistää se sormenjälkistestaus (pam_fprint) ennen salasanakyselyä (pam_unix). Tämmöinen esimerkki löytyi pikaisella kooklauksella (http://reactivated.net/fprint/wiki/Pam_fprint):

Koodia: [Valitse]
auth       required pam_env.so
auth       sufficient   pam_fprint.so
auth       sufficient   pam_unix.so try_first_pass likeauth nullok
auth       required pam_deny.so

Vinkki: pidä koneeseen yksi root-istunto koko ajan auki kun editoit  ja testailet PAM-asetuksia. Ne eivät mene koskaan kerralla kuntoon ja on ikävä huomata ettei kirjoitusvihreen takia pääse koneeseen sisälle. Näin kertoo nimimerkki "kokemusta on".

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Sormenjälkitunnistus kirjautumisessa
« Vastaus #2 : 03.04.10 - klo:19.42 »
Kokeile pistää se sormenjälkistestaus (pam_fprint) ennen salasanakyselyä (pam_unix). Tämmöinen esimerkki löytyi pikaisella kooklauksella (http://reactivated.net/fprint/wiki/Pam_fprint):

Koodia: [Valitse]
auth       required pam_env.so
auth       sufficient   pam_fprint.so
auth       sufficient   pam_unix.so try_first_pass likeauth nullok
auth       required pam_deny.so

Vinkki: pidä koneeseen yksi root-istunto koko ajan auki kun editoit  ja testailet PAM-asetuksia. Ne eivät mene koskaan kerralla kuntoon ja on ikävä huomata ettei kirjoitusvihreen takia pääse koneeseen sisälle. Näin kertoo nimimerkki "kokemusta on".

Kiitos. Heh, minäkin sain jo koneeni lukkoon kerran. Cd:ltä hätäkäynnistys, roottina sisään ja editorilla tuonne common-auth -tiedostoa ruuvaamaan. Minäkin olen googlaillut, ja ristiriitaista tietoa on. Tässä mun konffis nyt, se tekee niin, että kysyy käyttäjätunnuksen, jonka jälkeen jää odottamaan sormenjälkeä, ja sitten vielä salasanan kysyy. En harmainta aavistusta mitä nuo lauseet tekevät.

auth sufficient pam_fprint.so
auth   [success=1 default=ignore]   pam_unix.so nullok_secure
# here's the fallback if no module succeeds
auth   requisite         pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth   required              pam_permit.so
# end of pam-auth-update config

Kokeilen tuota ehdotelmaasi illemmalla.

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Sormenjälkitunnistus kirjautumisessa
« Vastaus #3 : 03.04.10 - klo:21.18 »

Ihmettelen nyt, mikä ihme palikkatesti tämä koko sormenjälkitunnistus on? Ainakin noilla mun asetuksilla koko sormenjäljellä ei ole mitään merkitystä. Se kyllä skannataan, mutta sinne voi antaa minkä sormen tahansa, ja jos vaan annettu käyttäjätunnus ja salasana ovat oikein, sisään mennään niin, että paukkuu. Muuttaako tuo antamasi ohje tämän asian. En ole kokeillut vielä.

New_user

  • Käyttäjä
  • Viestejä: 1247
    • Profiili
Vs: Sormenjälkitunnistus kirjautumisessa
« Vastaus #4 : 04.04.10 - klo:19.27 »
Palaan vielä tähän sormenjälkitunnistukseen. Alla olevilla common-auth -tiedoston asetuksilla sain tunnistuksen pelittämään oikein niin, että kirjautuminen tapahtuu vain sormenjäljellä, ja että se myöskin tarkastetaan oikeaksi. Ongelmaksi kuitenkin tulee ilmeisesti Gnome, eli ne sudoa vaativat toiminnot, joissa pyydetään "Avaa lukitus", kuten esim. graafinen käyttäjähallinta, Synaptic jne. lukkiutuvat. Myöskään siirtyminen ctrl-alt-f2 tekstimoodiin ei sallinut kirjautumista. Näiden ongelmien vuoksi ainakin toistaiseksi jätän suosiolla tuon sormenjälkitunnistuksen pois, ja palasin vanhaan kirjautumiskäytäntöön. Myös sellainen huomio, että sormenjäljen skannauksessa tulee usein ns. huteja. Tätä voi itse testata fprint_demo -ohjelman verify-toiminnolla.


auth       required pam_env.so
auth       sufficient pam_fprint.so
auth       required pam_deny.so
auth       required pam_permit.so
« Viimeksi muokattu: 04.04.10 - klo:19.28 kirjoittanut New_user »