debianで指紋認証をできるようにする

debianでPCについている指紋認証を利用できるようにしたときのメモ。

アプリケーションの選択

今回はsynapticパッケージマネージャーからインストールできるfprintをインストールした。

インストール方法

大きくは下記の流れでインストール/セットアップをした。

1. fprintdのインストール
2. libpam-fprintdのインストール
3. pamの設定(確認)/net.reactivated.fprint.device.policyの書換
4. 指紋の登録

1 fprintdのインストール

指紋を登録するためのアプリケーションのインストールをする

1. [アプリケーションメニュー]-[設定]-[Synapticパッケージマネージャ]を開く
   
2. [検索]からfprintdを見つける
   
3. fprintdのチェックボックスを選択して、[インストール指定]をクリックする
   ※依存関係があるパッケージが表示された場合、マークしてそのまま一緒にインストールする
   
4. Snapticパッケージマネージャに戻ったら[適用]ボタンをクリックする
   
5. 適用するパッケージを確認して[Apply]ボタンをクリックする
   
6. 「変更が適用されました」と表示されたら[Close]ボタンをクリックする
   

2 libpam-fprintdのインストール

PAMでfprintdが利用できるようにライブラリをインストールする

1. Synapticパッケージマネージャからlibpam-fprintdを検索する
   
2. libpam-fprintdのチェックボックスを選択し[インストール指定]をクリックする
   ※依存関係があるパッケージが表示された場合、マークしてそのまま一緒にインストールする
   
3. Snapticパッケージマネージャに戻ったら[適用]ボタンをクリックする
   
4. 適用するパッケージを確認して[Apply]ボタンをクリックする
   
5. PAMの設定が表示されたら/etc/pam.d/common-*にローカルの変更を上書きしますか？にチェックを入れて、[進む]をクリックする
   ※PAMは認証方式を一括管理するアプリケーションのこと
   
6. 「変更が適用されました」と表示されたら[Close]ボタンをクリックする
   

3 pamの設定(確認)/net.reactivated.fprint.device.policyの書換

ユーザー認証管理アプリケーションのPAM(Pluggable Authentication Module)に設定が登録されているかを確認する

1. /etc/pam.d/common-authを開く
   
2. 「auth [success=2 default=ignore] pam_fprintd.so max_tries=〜」が登録されていることを確認する
   
3. /usr/share/polkit-1/actions/net.reactivated.fprint.device.policyを開く
   
4. net.reactivated.fprint.device.verifyの<allow_any>no</allow_any>をyesに変更する
   
   
5. net.reactivated.fprint.device.enrollの<allow_any>no</allow_any>をyesに変更する
   
   
6. 変更後保存して閉じる

4 指紋の登録

1. [アプリケーションメニュー]-[アクセサリ]から[LilyTerm]をひらく
   
2. fprintd-enroll ユーザー名を実行する
   
3. Enrolling right index fingerと表示されたらEnroll result: enroll-completedと表示されるまで複数回指紋を読み取らせて登録する
   
4. LilyTermを閉じる

5 ログイン時に指紋認証をする場合

ログイン時にユーザー名を入力後にパスワード欄を選択すると「Swipe youre finger across the fingerprint reader」と表示されるので指紋を読み取らせて認証する