Czytnik Linii Papilarnych Aes2501

[ergoline]

Witam!

 

Nie chciałem za bardzo robić bałaganu, więc zacząłem nowy wątek.

 

Nie wiem dlaczego, ale komenda

authconfig --enablegingerprint

nie działa. Wyrzuca:

[root@Laptop ergoline]# authconfig --enablefingerprint																  
Usage: użycie: authconfig [opcje] {--update|--updateall|--test|--probe|--restorebackup <name>|--savebackup <name>|--restorelastbackup}																										  

Options:
 -h, --help			show this help message and exit
 --enableshadow, --useshadow						  
					domyślnie włącz hasła shadow   
 --disableshadow	   domyślnie wyłącz hasła shadow  
 --enablemd5, --usemd5								
					domyślnie włącz hasła MD5	  
 --disablemd5		  domyślnie wyłącz hasła MD5	 
 --passalgo=<descrypt|bigcrypt|md5|sha256|sha512>	 
					algorytm hashowania/szyfrowania dla nowych haseł
 --enablenis		   domyślnie włącz informacje o użytkowniku z NIS  
 --disablenis		  domyślnie wyłącz informacje o użytkowniku z NIS 
 --nisdomain=<domena>  domyślna domena NIS							 
 --nisserver=<serwer>  domyślny serwer NIS							 
 --enableldap		  domyślnie włącz informacje o użytkowniku z LDAP 
 --disableldap		 domyślnie wyłącz informacje o użytkowniku z LDAP
 --enableldapauth	  domyślnie włącz uwierzytelnianie przez LDAP	 
 --disableldapauth	 domyślnie wyłącz uwierzytelnianie przez LDAP	
 --ldapserver=<serwer>												 
					nazwa komputera lub URI domyślnego serwera LDAP 
 --ldapbasedn=<dn>	 domyślny bazowy DN LDAP						 
 --enableldaptls, --enableldapstarttls								 
					włącz użycie TLS z LDAP (RFC-2830)			  
 --disableldaptls, --disableldapstarttls							   
					wyłącz użycie TLS z LDAP (RFC-2830)			 
 --ldaploadcacert=<URL>												
					wczytaj certyfikat CA z URL					 
 --enablesmartcard	 domyślnie włącz uwierzytelnianie smart card	 
 --disablesmartcard	domyślnie wyłącz uwierzytelnianie smart card	
 --enablerequiresmartcard											  
					domyślnie wymagaj uwierzytelniania smart card   
 --disablerequiresmartcard											 
					domyślnie nie wymagaj uwierzytelniania smart card
 --smartcardmodule=<moduł>											  
					domyślnie użyty moduł smart card				 
 --smartcardaction=<0=Zablokuj|1=Zignoruj>							  
					działanie podejmowane podczas usuwania smart card
 --enablefingerprint   domyślnie włącz uwierzytelnianie za pomocą	   
					czytnika linii papilarnych					   
 --disablefingerprint  domyślnie wyłącz uwierzytelnianie za pomocą	  
					czytnika linii papilarnych					   
 --enablekrb5		  domyślnie włącz uwierzytelnianie Kerberosa	   
 --disablekrb5		 domyślnie wyłącz uwierzytelnianie Kerberosa	  
 --krb5kdc=<serwer>	domyślne KDC Kerberosa						   
 --krb5adminserver=<serwer>											 
					domyślny serwer administracyjny Kerberosa		
 --krb5realm=<obszar>  domyślny obszar Kerberosa						
 --enablekrb5kdcdns	włącz użycie DNS do wyszukiwania KDC Kerberosa   
 --disablekrb5kdcdns   wyłącz użycie DNS do wyszukiwania KDC Kerberosa  
 --enablekrb5realmdns  włącz użycie DNS do wyszukiwania obszarów		
					Kerberosa										
 --disablekrb5realmdns												  
					wyłącz użycie DNS do wyszukiwania obszarów	   
					Kerberosa										
 --enablesmbauth	   domyślnie włącz uwierzytelnianie SMB			 
 --disablesmbauth	  domyślnie wyłącz uwierzytelnianie SMB			
 --smbservers=<serwery>												 
					nazwy serwerów do uwierzytelniania			   
 --smbworkgroup=<gruparobocza>										  
					serwery uwierzytelniania grupy roboczej są w	 
 --enablewinbind	   domyślnie włącz winbind do wyszukiwania informacji
					o użytkowniku									 
 --disablewinbind	  domyślnie wyłącz winbind do wyszukiwania informacji
					o użytkowniku									  
 --enablewinbindauth   domyślnie włącz uwierzytelnianie przez winbind	 
 --disablewinbindauth  domyślnie wyłącz uwierzytelnianie przez winbind	
 --smbsecurity=<user|server|domain|ads>								   
					model bezpieczeństwa używany przez Sambę i winbind 
 --smbrealm=<obszar>   domyślny obszar dla Samby i winbind, kiedy		 
					bezpieczeństwo=ads								 
 --smbidmapuid=<najniższy-nawyższy>									   
					zakres UID przypisywany przez winbind dla domeny lub
					użytkowników ADS									
 --smbidmapgid=<najniższy-nawyższy>										
					zakres GID przypisywany przez winbind dla domeny lub
					użytkowników ADS									
 --winbindseparator=<\>													
					znak rozdzielający domenę i użytkownika w nazwach   
					użytkowników utworzonych przez winbind, gdy		 
					winbindusedefaultdomain nie jest włączona		   
 --winbindtemplatehomedir=</home/%D/%U>									
					folder domowy użytkowników utworzonych przez winbind
 --winbindtemplateprimarygroup=<nobody>									
					domyślna grupa dla użytkowników utworzonych przez   
					winbind											 
 --winbindtemplateshell=</bin/false>									   
					domyślna powłoka dla użytkowników utworzonych	   
					przez winbind									   
 --enablewinbindusedefaultdomain										   
					konfiguruje winbind tak, że użytkownicy bez domeny w
					swojej nazwie są użytkownikami domeny			   
 --disablewinbindusedefaultdomain										  
					konfiguruje winbind tak, że użytkownicy bez domeny w
					swojej nazwie nie są użytkownikami domeny		   
 --enablewinbindoffline													
					konfiguruje winbind tak, aby pozwalał na logowanie  
					offline											 
 --disablewinbindoffline												   
					konfiguruje winbind tak, aby zabraniał logowania	
					offline											 
 --winbindjoin=<Administrator>											 
					dołącz do domeny winbind lub obszaru ADS jako ten   
					administrator									   
 --enablewins		  włącz WINS do rozwiązywania nazw komputerów		 
 --disablewins		 wyłącz WINS do rozwiązywania nazw komputerów		
 --enablepreferdns	 preferuj DNS zamiast WINS lub NIS do rozwiązywania  
					nazw komputerów									 
 --disablepreferdns	nie preferuj DNS zamiast WINS lub NIS do			
					rozwiązywania nazw komputerów					   
 --enablehesiod		domyślnie włącz informacje o użytkowniku z Hesioda  
 --disablehesiod	   domyślnie wyłącz informacje o użytkowniku z		 
					Hesioda											 
 --hesiodlhs=<lhs>	 domyślnie Hesiod LHS								
 --hesiodrhs=<rhs>	 domyślnie Hesiod RHS								
 --enablecache		 domyślnie włącz zapisywanie informacji o			
					użytkowniku w pamięci podręcznej					
 --disablecache		domyślnie wyłącz zapisywanie informacji o		   
					użytkowniku w pamięci podręcznej					
 --enablelocauthorize  lokalne upoważnienie jest wystarczające dla		 
					lokalnych użytkowników							  
 --disablelocauthorize													 
					upoważniaj lokalnych użytkowników także przez	   
					zdalne usługi									   
 --enablepamaccess	 sprawdź access.conf podczas upoważniania konta	  
 --disablepamaccess	nie sprawdzaj access.conf podczas upoważniania konta
 --enablesysnetauth	upoważnij konta systemowe przez usługi sieciowe	 
 --disablesysnetauth   upoważnij konta systemowe tylko przez lokalne pliki 
 --enablemkhomedir	 utwórz foldery domowe użytkowników podczas ich	  
					pierwszego logowania								
 --disablemkhomedir	nie twórz folderów domowych użytkowników podczas	
					ich pierwszego logowania							
 --nostart			 nie uruchamiaj/zatrzymuj portmap, ypbind i nscd	 
 --test				nie aktualizuj plików konfiguracyjnych, wyświetl	
					tylko nowe ustawienia							   
 --update, --kickstart													 
					w przeciwieństwie do --test, zaktualizuj pliki	  
					konfiguracyjne ze zmienionymi ustawieniami		  
 --updateall		   zaktualizuj wszystkie pliki konfiguracyjne		  
 --probe			   przeskanuj sieć w poszukiwaniu parametrów		   
					domyślnych i wyświetl je							
 --savebackup=<nazwa>  zapisz kopię zapasową wszystkich plików			 
					konfiguracyjnych									
 --restorebackup=<nazwa>												   
					przywróć kopię zapasową wszystkich plików		   
					konfiguracyjnych									
 --restorelastbackup   przywróć kopię zapasową plików konfiguracyjnych	 
					zapisanych przed poprzednią zmianą konfiguracji

tak jakby była zła składnia.

 

Żeby było śmieszniej w module "Uwierzytelnienia" obsługa czytnika jest włączona. Dodatkowo zamieszczam:

[root@Laptop ergoline]# authconfig --test
caching is disabled					  
nss_files is always enabled			  
nss_compat is disabled				   
nss_db is disabled					   
nss_hesiod is disabled				   
hesiod LHS = ""						 
hesiod RHS = ""						 
nss_ldap is disabled					 
LDAP+TLS is disabled					
LDAP server = "ldap://127.0.0.1/"	   
LDAP base DN = "dc=example,dc=com"	  
nss_nis is disabled					  
NIS server = ""						 
NIS domain = ""						 
nss_nisplus is disabled				  
nss_winbind is disabled				  
SMB workgroup = "WORKGROUP"			 
SMB servers = ""						
SMB security = "user"				   
SMB realm = ""						  
Winbind template shell = "/bin/false"   
SMB idmap uid = "16777216-33554431"	 
SMB idmap gid = "16777216-33554431"	 
nss_wins is disabled					 
DNS preference over NSS or WINS is disabled
pam_unix is always enabled				 
shadow passwords are enabled			  
password hashing algorithm is sha512	  
pam_krb5 is disabled					   
krb5 realm = "EXAMPLE.COM"				
krb5 realm via dns is disabled			
krb5 kdc = "kerberos.example.com:88"	  
krb5 kdc via dns is disabled			  
krb5 admin server = "kerberos.example.com:749"
pam_ldap is disabled
LDAP+TLS is disabled
LDAP server = "ldap://127.0.0.1/"
LDAP base DN = "dc=example,dc=com"
pam_pkcs11 is disabled
use only smartcard for login is disabled
smartcard module = "coolkey"
smartcard removal action = "Zignoruj"
pam_fprintd is enabled
pam_smb_auth is disabled
SMB workgroup = "WORKGROUP"
SMB servers = ""
pam_winbind is disabled
SMB workgroup = "WORKGROUP"
SMB servers = ""
SMB security = "user"
SMB realm = ""
pam_cracklib is enabled (try_first_pass retry=3)
pam_passwdqc is disabled ()
pam_access is disabled ()
pam_mkhomedir is disabled ()
Always authorize local users is enabled ()
Authenticate system accounts against network services is disabled

Mimo tego nie mam dostepnej opcji "Enable Fingerprint" w karcie "O mnie".

 

Jakieś pomysły?

 

Pozdrawiam...

[fafig]

maly hint

 

Usage: użycie: authconfig !![opcje] {--update|--updateall|--test|--probe|--restorebackup <name>|--savebackup <name> restorelastbackup}

 

 

jasne ze skladnia jest zla. samo wpisanie opcji nie wystarczy zeby polecenie zadzialalo...

[ergoline]

maly hint

 

Usage: użycie: authconfig !![opcje] {--update|--updateall|--test|--probe|--restorebackup <name>|--savebackup <name> restorelastbackup}

 

 

jasne ze skladnia jest zla. samo wpisanie opcji nie wystarczy zeby polecenie zadzialalo...

 

Spróbowałem

authconfig --enablefingerprint --update

 

Polecenie przeszło bez błędu. Mimo tego ciągle nie mam opcji "Enable fingerpring login"...

 

Chyba czegoś tu nie rozumiem, ale nie wiem czego...

 

Pozdrawiam...

[@WalDo]

Chyba czegoś tu nie rozumiem, ale nie wiem czego...

A ja rozumiem chyba...

W pierwszym poście wkopiowałeś polecenie z opcją, której po prostu nie ma: authconfig --enablegingerprint

 

[ergoline]

A ja rozumiem chyba...

W pierwszym poście wkopiowałeś polecenie z opcją, której po prostu nie ma: authconfig --enablegingerprint

 

Nie, tutaj na forum pisałem "z palca" i walnąłem literówkę W konsoli wpisałem na pewno dobrze.

Poza tym, w module "Uwierzytelnienia" od początku miałem zaznaczoną (włączoną) obsługę czytnika linii papilarnych.

 

Pozdrawiam...

[Mikołaj]

u mnie wystarczyło

fprintd-enroll

Tylko nie pamiętam czy coś jeszcze gdzieś włączałem

 

z zakładce "o mnie" (ustawienia systemowe KDE, o jakie "o mnie" Ci chodzi?) u mnie nie ma nic w stylu enable fingerprint

[ergoline]

u mnie wystarczyło

fprintd-enroll

Tylko nie pamiętam czy coś jeszcze gdzieś włączałem

 

z zakładce "o mnie" (ustawienia systemowe KDE, o jakie "o mnie" Ci chodzi?) u mnie nie ma nic w stylu enable fingerprint

 

U mnie dostaję:

[ergoline@Laptop ~]$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right index finger.
Enroll result: enroll-retry-scan

 

i nic się nie dzieje. Nie wyświetla okienka, nic... Sama próba przejechania palcem po czytniku też nie daje efektu...

[Mikołaj]

powinno być tak i bez żadnych okienek.

[mag@mag-lap ~]$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right index finger.
Enroll result: enroll-completed

czasem mam że mi się czytnik jakby wiesza, spróbuj kilka razy, przetrzyj czytnik, może by coś w logach było, ale nie wiem gdzie z tego są logi, powinny być w /var/log/.

 

jakie masz pakiety z fprint?

[mag@mag-lap ~]$ rpm -qa |grep fprint
fprintd-0.1-9.git04fd09cfa.fc11.i586
libfprint-0.1.0-7.pre2.fc11.1.i586
fprintd-pam-0.1-9.git04fd09cfa.fc11.i586

[qmic]

Po co Ci czytnik linii papilarnych? Chcesz stracić palca ?

 

Zresztą zwykłym kserem go można uszukać.

[@WalDo]

Zresztą zwykłym kserem go można uszukać.

I lepiej mieć taką kserokopię jak się człowiek w palec zatnie

 

[qmic]

I lepiej mieć taką kserokopię jak się człowiek w palec zatnie

 

Lepiej mieć taką kserokopię na wypadek gdyby ktoś chciał się włamać było co oddać zamiast palca

 

czasem mam że mi się czytnik jakby wiesza, spróbuj kilka razy, przetrzyj czytnik

 

lub palce

 

Rozwiązania problemów typu problemów w tym przypadku bym szukał nie w logach a na opuszkach (i to mówię całkowicie poważnie)

[fafig]

najlepiej to wyhodowac sobie zapasowa reke ze swojego dna i trzymac w depozycie w banku

 

edit: sorki za 2 posty , problemy z lacznoscia

Edytowane Wrzesień 1, 2009 przez WalDo
usunąłem "nadmiarowy" post

[qmic]

edit: sorki za 2 posty , problemy z lacznoscia

 

Jesteś taki nerwowy czy skurcz palca że tak dwa razy klikasz ?

[Mikołaj]

Wy się śmiejecie a nasz towarzysz ma problem ;p

Co do palców to też nie zaszkodzi czasem rąk umyć, ale raczej nie w tym problem, bo jakby czytnik nie przyjmuje nic.

 

możesz zainstalować pakiet fprint_demo i tam sobie skanować odciski, może z tego się czegoś dowiemy