Fingerabdruck-Leser und KDE

TPmicha

Member
Registriert
26 März 2016
Beiträge
76
Es ist ja leider ein uraltes Ärgernis, dass der Fingerabdruck-Leser mit KDE-Betriebssystemen (kUBUNTU und Co.) nicht nutzbar ist. Zwar unterstützt FingerprintGUI von Wolfgang Ullrich eine Vielzahl von Lesegeräten (meines Wissen alle ThinkPad mindestens bis Erscheinungsjahr 2014 == X240 etc.), funktioniert aber wie in der Webseite erwähnt (Textblock rechts) nicht mit KDE:
KDE enviroments: The "Fingerprint PAM" does not work for login and unlocking kscreensaver due to a bug in kdm and kscreensaver on some systems. Please have a look at the bugreports 182623 and 105631 and vote for it!
Der Bug 182623 ist ein Doppler von 105631 und damit obsolet; zu dem Bug 105631 habe ich in den letzten Tagen folgende Information erhalten:
https://bugs.kde.org/show_bug.cgi?id=105631
... Resolution|--- |UNMAINTAINED Status|CONFIRMED |RESOLVED ---
... KDM is unmaintained and not used in KDE Plasma 5. SDDM is the login manager used in KDE Plasma 5. If you still have this same issue with SDDM, please file an issue on the SDDM bugtracker (after doing a search for existing issues first!): https://github.com/sddm/sddm/issues/
Auf der verlinkten Seite zu SDDM habe ich nur diesen Thread zum Fingerprint-Reader gefunden; in einigen Postings dort ist erwähnt dass fprintd funktioniert, was aber nach ArchWiki eine sehr limitierte Anzahl unterstützer Geräte hat (faktisch kein aktuelles LENOVO-Gerät).

Meine Fragen (insbesondere zu meinem Fingerabdruck-Leser lsusb==138a:0017, kUBUNTU 17.10):
  • Sieht jemand eine Chance, dass SDDM die missliche Situation verbessert?
  • Wie greift Fingerprint-GUI in KDM bzw. SDDM ein? Nach UbuntuUsers.de erfolgte die Ablösung bereits mit kUBUNTU 15.04 ("SDDM (Simple Desktop Display Manager) ist der unter KDE Plasma 5 bevorzugte Displaymanager und ersetzt seit Kubuntu 15.04 die vorher verwendeten Programme LightDM bzw. KDM"), der Bug bestand aber definitiv mit 16.04 weiterhin.
  • Hat jemand mit einer aktuellen Konfiguration (ThinkPad, KDE) einen funktionierenden Fingerabdruck-Leser; wenn ja, wie (FingerprintGUI, fprintd, etwas anderes)?
  • Wo sollte ein neuer Bug gemeldet werden?
Danke.
Michael
 
Hallo TPmicha,

Deine Fragen kann ich zumindest zum Teil beantworten:

Bei meinem L570 wird der Fingerprint-Leser von fprintd unterstützt.

Ich habe das ganze nur unter Gnome/GDM ausprobiert. Hier genügte es, gem. der Erläuterung im ArchWiki das entsprechende file unter /etc/pam.d/ anzupassen. Eingriffe in den GDM bzw. dessen config selbst waren nicht nötig. Beim SSDM dürfte es vermutlich nicht anders sein.

Viel Erfolg

Seebaer
 
Ich habe jetzt fprintd (leider erfolglos) ausprobiert, Langfassung hier, kurz: Der Leser wird aktiviert und funktioniert zum Einlesen und Verfizieren von Fingerabdrücken; beim LogIn oder sudo wird der Leser nicht aktiviert.
Jeder Vorschlag ist sehr willkommen ...
 
Am besten erstmal alles wieder rückgängig machen.

Für sudo: In /etc/pam.d/sudo folgende Zeile am Anfang ergänzen:
Code:
auth sufficient pam_fprintd.so
Damit sollte sudo direkt den FPR aktivieren ohne nach einem Passwort zu fragen. Erst nach dreimaligem falschen Scannen wird nach dem Passwort gefragt. Das ist auch völlig unabhängig von SDDM.

SDDM habe ich noch nicht genutzt, aber dort sollte ebenfalls ein
Code:
auth sufficient pam_fprintd.so
am Anfang reichen.

Probier erstmal, ob es mit sudo funktioniert. Außerdem schauen, ob "fprintd-verify" auf der Konsole richtig funktioniert. Nach der Ausführung die Ausgabe von "journalctl -n 15" zeigen.
 
Vielen Dank, ich habe die Änderungen in den Dateien common-auth und sddm rückgängig gemacht, bin aber jetzt erstmal ausgesperrt da das (korrekte) Passwort nicht akzeptiert wird. Suche morgen weiter im Recovery-Modus, falls Du einen Tipp hast, die Suche zu beschleunigen ...
 
Da hast du wohl nicht nur die Änderungen rückgängig gemacht. Sorge dafür, dass die Dateien in /etc/pam.d wieder den Originalen entsprechen. In welchen Paketen die in Ubuntu jeweils liegen, kann ich dir aber auch nicht sagen.
 
Die Dateien dürften zu sudo und sddm gehören - so ist es zumindest bei Gentoo und Arch.

Entweder die beiden Pakete im Recovery-Modus neu installieren oder von einer (K)Ubuntu-Live-DVD booten, die Partition mit der Ubuntu-Installation mounten und dann die beiden Dateien entweder aus den (entpackten) *.deb Dateien oder dem Live-System kopieren.

Seebaer
 
Geschafft. Habe die Dateien common-auth, sddm und sudo aus dem Backup reaktiviert und wieder Zugriff erlangt. Dann common-auth um die Zeile
Code:
auth sufficient pam_fprintd.so
ergänzt - und es funktioniert! Allerdings NUR per Fingerabdruck, d.h. Passwort-Eingabe bei LogIn oder root-Kommandos wird ignoriert. Gibt es auch eine Möglichkeit, beides zuzulassen?
 
Dann common-auth um die Zeile

Jetzt machst du es ja doch wieder auf deine Art und wunderst dich dann, dass es nur teilweise funktioniert.

Damit beides funktioniert, muss zuerst die Passwortabfrage fehlschlagen. Ist etwas mehr Aufwand, aber habe ich bei mir für die Bildschirmentsperrung so eingerichtet.
 
Zuletzt bearbeitet:
Sorry SammysHP, wollte den Vorschlag nicht ausblenden, aber das alte Konzept zunächst testen, nachdem ich meinen Fehler in common-auth beseitigt und wieder Zugang zum LogIn hatte. Damit hat dann aber eigentlich schon alles funktioniert:
  • Boot-LogIn mit ENTER (um Passwortabfrage fehlschlagen zu lassen) und dann Fingerabdruck,
  • Entsperren mit ENTER (um Passwortabfrage fehlschlagen zu lassen) und dann Fingerabdruck,
  • sudo, synaptic etc. mit Fingerabdruck.
Gewundert hat mich, dass bei LogIn und sudo das Eintippen des Passworts mit ENTER (ohne Fingerabdruck) ignoriert wird und trotzdem der Fingerabdruck-Leser auf Eingabe wartet. Inzwischen habe ich festgestellt, dass nach längerer Nicht-Eingabe des Fingerabdrucks in beiden Fällen wieder das Passwort abgefragt wird.

Da sudo mit Fingerabdruck funktioniert, habe ich auf die Ergänzung der /etc/pam.d/sudo dann verzichtet.

Ich bin sehr dankbar für eine Erklärung, was ich noch verbessern kann.
 
Das Thema ist zwar schon etwas älter, aber ich will mich da mal dran hängen und reaktivieren:
Ich habe mit einen E540 zugelegt und der läuft mit Debian und KDE. Bei der hier aufgezeigten Lösung (FPS wird erkannt und funktiioniert auch mit fprintd-verify) kann ich mich nur einloggen, wenn ich mein Paßwort eingebe und dann den FPS berühre.
Paßwort + Enter funktioniert nicht eben nur
Paßwort + FPS
Dabei spielt es keine Rolle ob ich die Zeile "auth sufficient pam_fprintd.so" in der sddm oder in der common-auth eintrage
Vielleicht jemand eine Idee?
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben