Lecteur d’empreintes digitales sous mandriva Linux 2010
La procédure est intéressante mais ne marche pas complètement sur mandriva 2010.1 avec un HP nw8440 (AuthenTec, Inc. AES2501 Fingerprint Sensor). Il y a un gag avec udev (?) au démarrage avec la règle (udevd-work, error opening ATTR etc...).
Bilan : j’arrive à enregistrer les empreintes, les tester mais pas d’authentification en console ou en mode graphique. Dommage.
Ha ? Théoriquement, cette authentification se fait via le fichier /etc/pam.d/system.auth et n’a donc qu’un très lointain rapport avec udev...
Je vais essayer d’upgrader mon HP en 2010.1 pour voir si je suis confronté au même souci.
Ca serait cool. Merci de me tenir au courant du succès, ou non, de la chose ;-).
Alors j’y suis arrivé également sous mandriva 2010.1 en tatônnant un peu.
Tout d’abord il faut savoir qu’il existe un fichier « system-auth-fprintd » dans le même dossier « /etc/pam.d/ ». Du coup, au lieu de mettre en deuxième ligne
auth sufficient pam_fprint.so
j’ai mis en première ligne
auth include system-auth-fprintd
qui fait appel au fichier cité.
Par ailleurs, il existe en plus de fprint_demo, 4 applications console :
fprintd-enroll fprintd-delete fprintd-list fprintd-verify
qui enregistrent, effacent, énumèrent et vérifient l’empreinte. Il semble que ces dernières n’utilisent pas le même dossier de stockage des empreintes. J’ai donc enregistré mes empreintes sur les 2 systèmes (attention, il ne faut pas hésiter à réenregistrer 3, 4, 10 fois jusqu’à ce que le "verify" soit fiable).
Dernier point :en cas d’erreur avec la ligne « include » de « system-aut »h, il n’est plus possible de se logguer ! Il faut redémarrer la machine puis dans le menu de choix du système à lancer, sélectionner "F3- options" puis "defaut" et ensuite ajouter le chiffre 1 à la fin de la ligne des options (mode autologin, single user root) pour accéder à notre console et rétablir le fichier system-auth...
Parfait ! Maintenant, ça marche (sans règle udev). J’ai ajouté dans system-auth-fprintd une ligne (peut-être simplifiable mais fonctionnelle)
auth sufficient pam_unix.so try_first_pass likeauth nullok
après la ligne
auth sufficient pam_fprintd.so
pour avoir l’authentification par mot de passe si celle par empreinte échoue.
Merci pour l’aide !!