image1 image2 image3 image4 image5 image6 image7 image8 image9 image10

Instalando leitor biométrico no Ubuntu



Alguns notebooks estão vindo com leitor biométrico (ou leitor de digital, como queiram) já embutidos. Estes servem para autenticar, dando uma segurança a mais além da senha digitada ou até para dispensar a senha digitada. Para instalar basta fazer o seguinte:


Verifique se há suporte ao seu leitor biométrico:
Lista de sensores biométricos suportados



Para verificar qual é o seu leitor biométrico, execulte  o comando:


lsusb

Deverá exibir a lista de dispositivos usb conectados no seu computador. No meu caso, utilizo um notebook HP Pavilion dv6750br, apareceu o seguinte: 

fabrizio@brutus-m:~$ lsusb
Bus 004 Device 002: ID 03f0:171d Hewlett-Packard Wireless (Bluetooth + WLAN) Interface [Integrated Module]
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 003: ID 08ff:2580 AuthenTec, Inc. AES2501 Fingerprint Sensor
Bus 003 Device 002: ID 062a:0003 Creative Labs
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 003: ID 0c45:62c0 Microdia Sonix USB 2.0 Camera
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub 


Verificada a compatibilidade do leitor/sensor biométrico, execute os seguintes comandos para instalar os pacotes necessários.


sudo add-apt-repository ppa:fingerprint/fprint 
sudo apt-get update && sudo apt-get upgrade -y 
sudo apt-get install fprint-demo libfprint0 libpam-fprint 


Após a instalação, se não acontecer nenhum erro, aconselho a cadastrar as digitais para, só depois, prosseguir com as configurações. Para cadastrar, vá no menu Aplicativos > Acessórios > fprint-demo, lá você pode adicionar suas digitais que serão válidas, verificar se estão funcionando mesmo e até ver que imagem é gerada da sua digital.

Cadastrando digitais

Testando digitais



Depois de cadastrar as digitais, SE NÃO ACONTECER NENHUM ERRO e você tiver cadastrado pelo menos uma digital, pode configurar o modo como o leitor vai agir.

Autenticação biométrica no login e na autenticação de administrador

Abra o aquivo /etc/pam.d/common-auth para fazer as modificações.


$sudo gedit /etc/pam.d/common-auth


Após abrir o arquivo, adicione as linhas no final do aquivo

#Se você quiser usar a senha E a digital pra autenticar
auth required pam_fprint.so

Em alguns lugares eu li que se for adicionado a linha auth sufficient pam_fprint.so ao invés da auth required pam_fprint.so o sistema iria pedir a digital OU a senha para autenticar, porem não aconteceu isso aqui comigo.

Após adicionar como você quer que funcione, salve e feche o arquivo. Com isso a autenticação será solicitada tanto no login como nas tarefas administrativas que você venha a solicitar no gnome.

Um fato estranho, pode até ser considerado ruim, é que quando você, por exemplo, configurar para que a autenticação seja com senha e digital, e vai abrir o Synaptic. Então é solicitada a senha normalmente, então você vai e digita e ok, porem não é solicitado para que você autentique com a digital, fica só o cursor como se estivesse carregando. Se a pessoa passar o dedo no leito biométrico autenticando, dai sim abre o Synaptic.


Autenticação biométrica somente no login

Se você quiser que a autentucação biometrica só funcione no login não altere nenhuma linha do arquivo /etc/pam.d/common-auth, você só precisa retirar ou comentar (colocando # no inicio da linha) a linha que você adicionou.

Sem as linhas de configuração no /etc/pam.d/common-auth você agora vai fazer o seguinte:

$sudo gedit /etc/pam.d/gdm

Cole a linha auth sufficient pam_fprint.so e authsufficient pam_unix.so try_first_pass likeauth nullok antes do primeiro @include common-auth, seu arquivo deve ficar parecido a isto:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
# biometrico ou, em caso de falha, senha digitada
 auth       sufficient   pam_fprint.so
 auth       sufficient   pam_unix.so try_first_pass likeauth nullok
 #
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password

Assim, para logar, você informa o nome do usuário que irá logar, depois disso você autentica com o leitor biométrico. Se tudo ocorrer bem vai logar normalmente, em caso de falha na leitura ou dedo incorreto, será solicitado a senha digitada.

Outra alternativa é instalar o pacote libpam-fprintd. Ele, juntamente com suas dependências, habilitam no gnome uma opção de "inicio de sessão por meio de impressão digital".

Botão que habilita login por impressão digital

Para habilitar essa opção, basta instalar o pacote libpam-fprintd e depois ir no menu Sistema > Preferências > Sobre mim. Lá vai estar o botão para habilitar a digital no login. Este modo não permite que, em caso de falha na autenticação biométrica, seja digitada a senha do usuário.


FAQ

1 - Não quero mais usar a autenticação biométrica. Como retirar?

Para retirar a autenticação biométrica e voltar ao normal, somente pedindo a senha digitada, você deve desfazer o que você fez até agora.

- Retirar as linhas que foram adicionadas no arquivo /etc/pam.d/common-auth, se for o caso.

- Retirar as linhas que foram adicionadas no arquivo /etc/pam.d/gdm, se for o caso.

- Desabilitar a digital no login no menu  Sistema > Preferências > Sobre mim, se for o caso.

Se você não pretende utilizar nunca mais a opção de autenticação pelo leitor biométrico e quiser remover os programas e drives utilizados, basta remover os pacotes.

apt-get remove fprint-demo libfprint0 libpam-fprint libpam-fprintd

Obs: Não adianta remover os pacotes sem remover as linhas de configurações adicionadas nos arquivos.


2 - Deu algum problema e não consegui gravar minhas digitais. Reiniciei e não consigo mais acessar o sistema, pois fica pedindo a digital. Como resolver?

Dê o boot com o cd do Ubuntu. 

Abra o terminal (menu Aplicativos\Acessórios\ Terminal).

Abra o editor de texto como root com o comando "sudo gedit".

Com o gedit aberto, abra o arquivo que você alterou. Como você estará utilizando o live CD do Ubuntu, atente para que as modificações sejam feitas nos arquivos do sistema que está instalado no computador e não no que pertence ao “sistema live cd”. Por exemplo, os arquivos que você pretende modificar muito provavelmente estarão em /media/SEU_DISCO_OU_PARTICAO/etc/pam.d. Em caso de dúvida, abra o computador ( menu Locais > Computador) para saber qual disco/ partição que está instalado o seu sistema.

Apague ou comente (colocando # na frente) as linhas adicionadas no arquivo.  

Após alterar é só salvar e reiniciar.



[21-02-11] ultima revisão.

Fonte:
http://aldeby.org/blog/index.php/howto-ubuntu-linux-on-hp-pavilion-dv2000-dv6000-dv9000-series-laptops#fingerprint
http://www.tiagorodrigues.net/2008/10/31/leitor-de-digital-ubuntu-810/
http://ubuntuforum-br.org/index.php/topic,42632.0.html
https://bugs.edge.launchpad.net/ubuntu/+source/libfprint/+bug/657017/comments/2
Mais informações
http://reactivated.net/fprint/wiki/Main_Page

CONVERSATION

39 comentários:

  1. Muito obrigado, consegui fazer aqui :D

    ResponderExcluir
  2. Perfeito, estou realizando os procedimentos!
    Agradeço ao Fabrizio Malta pela ótima postagem e pela enorme ajuda!

    ResponderExcluir
  3. Ola Fabrizio, muito boa postagem.

    Porém estou com problema para instlar em meu note, ele é HP dv6750br. Sabe qual o driver que tenho que instalar para esse note?

    ResponderExcluir
  4. Tiago Rafael,
    o meu tambem é um dv6750br. Que problema está dando? O pacote com o drive para este leitor biométrico é o aes2501-wy. Tente instalar junto com os outros pacotes, da forma que está no post. Esses foram meus procedimentos para instalar aqui no meu notebook.

    abraço

    ResponderExcluir
  5. sabe qual o pacote de driver pro itautec n8320?

    ResponderExcluir
  6. Cara instalei aqui, mas agora estou na maior bronca.
    Ele num reconhece o hardware e com isso num consigo gravar as minhas digitais.
    Minha sorte foi ter editado para que ele use a senha caso falha a biometria. Mesmo assim eu num consigo fazer nada que necessite da senha, só logar.
    Agora estou tentando desinstalar ele e num posso pq no terminal a autenticação sempre falha.
    Como posso editar pra ele só pedir senha?

    ResponderExcluir
  7. Ricardo, aconteceu isso comigo também, uma solução prática que achei foi logar no modo gráfico como usuário root, (no meu caso eu já tinha trocado a senha do root) se vc tem a senha do root faça isso caso contrário precisará dar boot em modo single e editar o arquivo gdm e voltar como era antes.

    ResponderExcluir
  8. Ricardo Vasconcelos,
    você pode tentar fazer do modo como o Alexandre disse (não testei, não sei como faz, num vou mentir =P) ou então dar o boot usando o live CD do Ubuntu e editar novamente os arquivos que foram alterados, comentando/excluindo as linhas alteradas. Mas veja ai se não adicionou uma linha errada ou coisa parecida.
    abraço

    ResponderExcluir
  9. sabe qual o pacote de driver pro itautec n8320?

    ResponderExcluir
  10. Alexandre,
    sabe dizer qual o modelo do seu leitor biométrico? Ja dei uma olhada(http://www.tiagorodrigues.net/2008/10/31/leitor-de-digital-ubuntu-810/) e esse drive do leitor que vem nos HPs não serve pra ele. =/

    ResponderExcluir
  11. Olá Fabrizio.
    Instalei o leitor biométrico no meu notebook seguindo todos os procedimentos que vc colocou no seu tutorial, mas depois de instalado, o programa não cadastrava a minha digital, desliguei o notebook e liguei novamente, e não consigo mais logar, de nenhuma forma, nem da forma normal nem no modo texto,(Não lenbro qual é o login, só lembro da senha). Sou novo com o linux. A distribuição que uso é Ubuntu 9.10.
    Como faço para logar e desinstalar o leitor biométrico, pois não está funcionando no meu notebook como é para funcionar?

    Des de já agradeço...

    Adriano

    ResponderExcluir
  12. Adriano,
    Você pode restaurar os arquivos que foram alterados dando o boot com o CD do Ubuntu. Acesse os arquivos que foram alterados e comente(adicionando # na frente da linha) ou exclua as linhas que foram adicionadas.
    abraço

    ResponderExcluir
  13. Fabrizio
    Já tentei fazer esse procedimento, mas a opção de salvar depois de modificado não fica abilitada. Eu altero comentando ou excluindo alinha que foi alterada, mas não dá para salvar as modificações, como mencionei antes a opção de salvar não fica abilitada.

    Adriano

    ResponderExcluir
  14. Ok Adriano, então vamos lá, vou dizer como fazer exatamente como fiz aqui: Dê o boot com o cd do Ubuntu(utilizei aqui o 9.04, mas creio que qualquer uma funciona). Abra o terminal (menu Aplicativos\Acessórios\ Terminal). Abra o editor de texto como root com o comando "sudo gedit". Agora abra com o editor de texto o arquivo que foi modificado anteriormente. No meu caso eu só quis autenticação no login, então modifiquei o aquivo /etc/pam.d/gdm (no caso está em /media/disk/etc/pam.d, pois "está" se usando o CD de boot). No arquivo, comentei as linhas "auth sufficient pam_fprint.so" e "auth sufficient pam_unix.so try_first_pass likeauth nullok". No seu caso, comente ou exclua as linhas nos aquivos que vc alterou. Após alterar é só salvar e reiniciar. Foi assim que acabei de fazer e durante o login só pede a senha digitada. Veja ai se procede. Qualquer coisa dẽ um grito.
    faloww

    ResponderExcluir
  15. Olá, não entendo mto de configuração mas instalei o leitor biometrico no meu notebook, porem eu desejo retira-lo nao quero mais, mas nao consigo sera que alguem consegue me ajudar a retirar?????????/

    ResponderExcluir
  16. para retirar todo (programas e drives) do leitor use o comando:

    sudo apt-get remove fprint-demo libfprint0 libpam-fprint

    abraço

    ResponderExcluir
  17. fabrizio...

    instalei, tudo corretamente ... mas não consegui cadastrar nenhuma digital, tive um pequeno problema e o not desligou. quando eu liguei de novo, no login, eu coloco a senha ... e ele dá acesso negado, pois ele pede a autentificação da dogital, mas não tem nenhuma digital! nem no root esta entrando!

    entrei em RECOVERY MODE .. e deletei com o comando:

    sudo apt-get remove fprint-demo libfprint0 libpam-fprint

    mas mesmo assim ele continua pedindo a digital.

    o que eu faço? não posso perder meus arquivos!

    ResponderExcluir
  18. Anônimo, faça o seguinte:
    Dê o boot com o cd do Ubuntu. Abra o terminal (menu Aplicativos\Acessórios\ Terminal). Abra o editor de texto como root com o comando "sudo gedit". Agora abra com o editor de texto o arquivo que foi modificado anteriormente. Se vc colocou para pedir só no login, modifique só o arquivo o aquivo /etc/pam.d/gdm (no caso está em /media/disk/etc/pam.d, pois "está" se usando o CD de boot). No arquivo, comente as linhas "auth sufficient pam_fprint.so" e "auth sufficient pam_unix.so try_first_pass likeauth nullok". No seu caso, comente ou exclua as linhas nos aquivos que vc alterou. Após alterar é só salvar e reiniciar. falow

    ResponderExcluir
  19. Olá Fabrizio,
    Tenho um note hp pavilion dv5-1240br, instalei o drive que vc indicou mas não deu certo, ele diz que não ha hardware para este drive (??!). pode dar uma outra dica de drive?

    Grato pela ajuda.

    ResponderExcluir
  20. Olá Edson,
    vc sabe dizer qual o modelo de leitor biométrico do seu notebook? Dê o comando "lsusb" e veja ai. Provavelmente o seu é um "138a:0001 DigitalPersona, Inc Fingeprint" e atualmente não funciona com este drive msm não, segundo este blog http://linux.aldeby.org/howto-ubuntu-linux-on-hp-pavilion-dv2000-dv6000-dv9000-series-laptops.html/9#fingerprint
    veja ai qual o seu.
    falow

    ResponderExcluir
  21. Olá. Fiz os procedimentos, porém o fprint-demo não consegue reconhecer o Leitor Biométrico.

    O estranho é que em qualquer lugar, ao passar algum dedo sobre o leitor, ele detecta, e abre uma janela (ImageMagick:fp.pnm) com a digital.

    Ou seja, o leitor tá funcionando, agora como fazer p/ o fprint-demo reconhecê-lo? Pois quero usar autenticação...

    Se puder ajudar, agradeço. Vlw.

    ResponderExcluir
  22. Oi Fernando,
    Qual a versão do ubuntu que vc está utilizando? Eu estava utilizando a versão 9.04 e funcionou normalmente. Atualizei para a 9.10 e funcionou tmb. Quando passei para a 10.04 deixou de funcionar. Eu abro o fprint-demo mas o leitor não é detectado. Mas realmente ele está funcionando, pois eu vou no terminal e do o comando "sudo fprint_demo" para executar como root e ele abre e identifica o leitor normalmente. Provavelmente, se eu cadastrar uma digital só vai servir para o usuário root. Atualizei para a versão 10.10 e está com o mesmo problema. Ainda estou procurando uma solução para isso.
    abraço

    ResponderExcluir
  23. Não entendo quase nada de Ubuntu, segui o tutorial mas o programa nao tinha reconhecido o meu hardware ID: 08ff:1600 AuthenTec, Inc. AES1600, e eu lembro que teve uma vez que um amigo meu tinha feito funcionar numa outra versão do Ubuntu, pelo jeito é a versão 10.10, mas procurando um pouco mais no google achei isso aqui: https://bugs.edge.launchpad.net/ubuntu/+source/libfprint/+bug/657017/comments/2
    e agora reconheceu.
    Só uma sugestão pro tutorial, é melhor a pessoa tentar registrar as digitais antes de modificar o arquivo, pra não ter mais problemas como alguns estão relataram de não conseguir mais logar.

    ResponderExcluir
  24. Valew Anônimo! Aqui não funcionou, mas pode funcionar para outras pessoas tmb. O meu sensor é o AES2501. Alterei algumas coisas no tutorial pra ajudar ainda mais as pessoas e evitar alguns problemas.
    abraço

    ResponderExcluir
  25. Caros colegas,
    desde a versão 10.4 que não conseguia usar mais o meu leitor biométrico. Após criar um usuário "Convidado" para outros propósitos, resolvi testar o fprint demo com ele e, não sei por que, reconheceu o meu leitor e funcionando 100%. Só no meu usuário que não funcionava. Não encontrei até então uma solução para este problema, então resolvi "recriando" o meu usuário (adicionando outro usuário com poderes administrativos). Estou utilizando a versão 10.10 do ubuntu.
    abraço

    ResponderExcluir
  26. Fabrizio possuo DV5-1160br e estou tendo problemas com reconhecimento do leitor biometrico terico, eu tinha instalado o Ubuntu ultimate 2.2 uma versao bem antiga no qual funcionou ele mas logo apos atualizar para versoes mas nova parou de funcionar entao passei para o ubuntu 10.10 que deu na mesma entao ele instala o fprint-demo de boa mas nao reconhece poderia explicar como criou o usuario?

    Ou entao falar qual distro do ubuntu normal equivale ao ubuntu ultimate 2.2 pq ele e muito pesado no meu notebook ai resolveria o problema pois nele funcionou, sera o ubuntu 8.10?

    ResponderExcluir
  27. Fabio Fleury,
    eu nem conhecia essa distro ubuntu ultimate, mas dando uma olhada(http://ultimateedition.info/ultimate-edition/ultimate-edition-2-2/) vi que ele é baseado no Ubuntu Jaunty Jackalope, que é o 9.04. Mas bem, se vc está usando o Ubuntu 10.10 e o fprint demo não reconhece o seu leitor biométrico, tente criar um novo usuário (menu SISTEMA > ADMINISTRAÇÃO > USUÁRIOS E GRUPOS). Lá vc cria o novo usuário no botão ADICIONAR. Depois entre com esse usuário. Se com esse novo usuário o fprint demo "enxergar" o seu leitor, então o problema está no seu usuário "antigo", igual ao meu aqui. Ao meu ver, esse problema deve ser uma besteirinha, mas até agora não descobri. Tente ai. Só tome cuidado, se for excluir o seu antigo usuário faça backup das coisas contidas dentro dele e coloque o novo usuário como ADMINISTRADOR.
    abraço

    ResponderExcluir
  28. Infelizmente ja fiz tudo que esta aqui e agora nenhuma distro do linux nao da suporte a meu leitor biometrico , o jeito e ficar sem ele ate que algum dia alguem arrume isso pois gostei muito do ubuntu e nao vou trocar ele pelo Ruindows mas nunca hehehe até....

    ResponderExcluir
  29. Ola boa tarde,eu cadastrei minha digital no leitor biometrico, porem nao quis mais utiliza-lo e entao apaguei minha digital, agora quando ligo pede minha digital que foi apagada, o que faço para conseguir entrar na tela de trabalho.Abraços

    ResponderExcluir
  30. Anônimo,

    Desculpe não ter respondido antes. Revisei o post e criei um FAQ para explicar esse procedimento. Dê uma olhada no post.

    abraço

    ResponderExcluir
  31. Ola, eu recentemente instalei o ubuntu 11.04 final e por minha alegria o leitor biometrico funcionou para o meu que e a versao "138a:0001 DigitalPersona, Inc Fingeprint" no notebook HP DV5-1160br registrei as digitais corre e tudo mais mas na parte de "Autenticação biométrica no login e na autenticação de administrador" adicionei o comando e reiniciei o notebook e ai na hora de logar no ubuntu da erro e nao aceita entrar nele e agora?

    ResponderExcluir
  32. Bom leia o post de cima e falo agora dei conta de arrumar, mas agora minha duvida e ele reconheceu o leitor biometrico abri o fprint-demo registrei as digital e agora o que preciso fazer pra reconhecer no longin e nos navegadores sem dar problemas?

    ResponderExcluir
  33. Continuação ....
    andei pesquisando a mas profundo e achei isso http://ubuntueafins.blogspot.com/2011/06/leitor-de-digitais-no-ubuntu-e-linux.html mas no meu nao mostra igual ai e ele nao explicou como chegar a isso ...

    ResponderExcluir
  34. Ae pra quem esta com o mesmo problema que eu aqui esta uma dica que hoje finalmente eu dei conta, pelo menos para mim no meu "138a:0001 DigitalPersona, Inc Fingeprint"
    eu segui a risca o tutorial deste site ate antes de chegar no "Autenticação biométrica no login e na autenticação de administrador" e entao pulei para o site http://ubuntueafins.blogspot.com/2011/06/leitor-de-digitais-no-ubuntu-e-linux.html e agora vou dar uma dica final, depois de adicionar os repositorios instale somente os arquivos pedidos no tutorial pois eu instalei um que era libpam-fprint sendo que tinha que ser o libpam-fprintd que pelo que eu entendi da um conflito dai ele reconhecia a digital mas nao aceitava.

    Obrigado Fabrizio , otimo tuto mas pra mim que sou iniciante quebrei a cabeca para conseguir mas aleluia eu dei conta.

    ResponderExcluir
  35. @Fabio Fleury
    Olá, então, conseguiu instalar o leitor? Infelizmente ele ainda não dá suporte, no linux, para autenticação em sites ou programas, tipo aMSN e etc. Sei que é possível no windows, mas esse projeto gerenciador de digitais no Linux ainda não avançou a tal ponto. Desculpe se te confundi com minhas palavras.
    abraço

    ResponderExcluir
  36. Fabrizio, vc poderia me informar aonde consigi encontrar os driver abaixo para o ubuntu

    andresson@andresson-laptop:~$ lsusb
    Bus 005 Device 002: ID 12d1:1404 Huawei Technologies Co., Ltd.
    Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 004 Device 002: ID 1c7a:0801 LighTuning Technology Inc.
    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 001 Device 018: ID 19d2:0031 ONDA Communication S.p.A. ZTE MF636
    Bus 001 Device 006: ID 0bda:0159 Realtek Semiconductor Corp.
    Bus 001 Device 004: ID 148f:3070 Ralink Technology, Corp.
    Bus 001 Device 002: ID 0ac8:3343 Z-Star Microelectronics Corp. Sirius USB 2.0 Camera
    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Obrigado,
    Andresson
    email andresson.np@hotmail.com

    ResponderExcluir
  37. Excelente Funcionou 100% no ubuntu 11.10! Parabéns pelo Artigo.

    ResponderExcluir

Deixe aqui seu comentário.