Ecco i passi da seguire per abilitare il lettore di impronte digitali con Archlinux.
1) Rimuovete il pacchetto libusb: pacman -Rs libusb
2) Installate il pacchetto libusb-beta presente in AUR. Attualmente il pacchetto non è molto aggiornato, quindi vi consiglio di usare il seguente PKGBUILD. Salvate il file in una cartella qualsiasi e date il comando: makepkg -cis
pkgname=libusb-beta
_realname=libusb
pkgver=1.0.0
pkgrel=1
depends=('gcc-libs')
pkgdesc="Library to enable user space application programs to communicate with USB devices - BETA"
arch=(i686 x86_64)
url="http://libusb.sourceforge.net/"
license=('LGPL')
groups=('base')
provides=('libusb=1.0.0')
conflicts=('libusb')
options=(!libtool)
source=(http://downloads.sourceforge.net/$_realname/$_realname-$pkgver.tar.bz2)
md5sums=('df2447c23750ef2b4a314200feacc2ee')
build() {
cd $startdir/src/$_realname-$pkgver
./configure --prefix=/usr --disable-build-docs
make || return 1
make DESTDIR=$startdir/pkg install
}
3) Ora installate i pacchetti libfprint-nightly, fprint_demo-nightly e pam_fprint-nightly. Questi pacchetti si trovano sempre in AUR e sono ovviamente aggiornati(visto che sono io il mantainer).
Per velocizzare il tutto possiamo usare yaourt: yaourt -Sy {libfprint,fprint_demo,pam_fprint}-nightly
4) Aggiungiamo l'utente al gruppo scanner: gpasswd -a nomeutente scanner
5) Adesso possiamo memorizzare l'immagine dell'indice destro(per comodità), facendo scorrere lentamente il polpastrello sopra al lettore. Memorizzate sia l'impronta per l'utente normale che per root: pam_fprint_enroll -f7
6) Per poter utilizzare l'impronta digitale come chiave di accesso bisogna modificare il file /etc/pam.d/login aggiungendo la riga evidenziata sotto. Potete aggiungere tale riga anche ad altri file presenti nella cartella /etc/pam.d/ a seconda del programma che volete usare(ad esempio su oppure gdm):
#%PAM-1.0
auth required pam_securetty.so
auth requisite pam_nologin.so
auth sufficient pam_fprint.so
auth required pam_unix.so nullok
7) Non ci resta che testare il tutto. Aprite una shell e provate a loggarvi con il comando login. Passate il polpastrello sul lettore. Se la scansione è andata bene, vi sarete loggati, altrimenti vi verrà proposto di inserire la password manualmente. Ovviamente questo sistema di fatto rende inutile l'uso del lettore di impronte digitali. Sarebbe opportuno quindi negare totalmente l'accesso tramite password. Questo può essere fatto modificando i file di configurazione precedenti. Ma visto che fprint è un software ancora giovane, meglio non rischiare.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento