samedi 13 avril 2013

Suse et Fingerprint GUI

Fingerprint GUI est un programme pour la gestion et l'intégration des lecteurs d'empreintes digitales. De nombreux ordinateurs portables en possèdent un.

Installation

Seul le rpm doit être installé. Ce rpm est disponible à l'adresse: http://software.opensuse.org/package/fingerprint-gui. Télécharger la version pour la version de votre distribution, prenez la version la plus récente.

Il contient les drivers propriétaires nécessaires par certains capteurs.

Le mien est de marque Upek et son modèle est le 1002.

Le groupe plugdev doit être créé. Les utilisateurs devant utiliser ce capteur doivent être ajoutés à ce groupe.

Le répertoire /var/upek_data/ doit être créé. Le groupe plugdev doit avoir accès en lecture et écrire à ce répertoire.

Détectez votre capteur en employant lsusb

Cette commande retourne sur mon lenovo S430


Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 003 Device 002: ID 046d:c52b Logitech, Inc. Unifying Receiver
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 003: ID 8087:07da Intel Corp. 
Bus 001 Device 004: ID 147e:1002 Upek 
Bus 002 Device 003: ID 5986:02d2 Acer, Inc

Upek est le capteur, il utilise le bus 001 et le device est le 004.
Il faut donner les droits d'écriture et de lecture au groupe plugdev à ce périphérique.

chgrp plugdev /dev/bus/usb/001/004
chmod 764 /dev/bus/usb/001/004

Ensuite vous devriez être en mesure de lancer fingerprint-gui.


Le premier onglet permet de choisir votre lecteur d'empreinte. Le deuxième permet de sélectionner le doigt auquel l'empreinte sera sauvegardée. Le troisième permet de sauvegarder votre empreinte.

PAM (Pluggable Authentication Modules)

PAM, est un outil pour authentifier les utilisateurs. Il est modulaire. De nombreux systèmes l'utilisent.

Le répertoire /etc/pam.d/ présente de nombreux logiciels qui utilise ce système.
Nous allons utiliser fingerprint lorsqu'un utilisateur tapera su en console.

Dans le fichier /etc/pam.d/su à la deuxième ligne ajouter 
auth     sufficient     pam_fingerprint-gui.so

Sous kde, si vous tapez su dans une console vous devriez avoir ce message



Dans le fichier .bashrc de l'utilisateur
export XAUTHORITY=/home/collinm/.Xauthority

remplacez collinm par l'utilisateur en cours.

Maintenance, il n'y aura pu d'erreur.



Il vous est toujours possible de saisir un mot de passe. Il serait intéressant de pouvoir utiliser fingerprint pour se connecter à kde ou bien pour ouvrir kwallet.