Биометрическая аутентификация по отпечатку пальца для BSD/Linux

Выбор языка

[анг] [рус]

PAM_BFP: Pluggable Authentication Module (PAM) with Biometric FingerPrint

Общее введение
Аппаратные требования
Требования к ПО (Операционные системы)
Требования к ПО (Прикладные библиотеки)
Установка оборудования
Установка программного обеспечения
Копии экранов (pam_bfp)

Pluggable Authentication Module with Biometric FingerPrint был разработан для предоставления возможности биометрической аутентификации для Unix/Linux систем. PAM_BFP пакет является специализированным модулем аутентификации пользователей с применением биометрических технологий. В мире Microsoft Windows такое ПО называется обычно "биометрическая регистрация" ("biometric logon"), поэтому возможно назвать PAM_BFP модуль как "Unix biometric logon". В отличие от схем аутентификации в Microsoft Windows PAM механизм очень мощен и гибок, и он позволяет легко строить очень эффективные N-факторные схемы аутентификации. Заметим также, что если в Microsoft Windows авторизация происходит с использованием пароля аутентифицированного пользователя, то PAM_BFP модуль не нуждается в пароле пользователя, т.е. он является истинным biometric logon. В текущей реализации поддерживаются FreeBSD и Linux платформы.

Аппаратные требования

Смотрите страницу для BFPSDK.

Требования к ПО (Операционные системы)

FreeBSD 4.7 или выше, Linux (ядро 2.2.x, 2.4.x, 2.6.x)

Требования к ПО (Прикладные библиотеки)

PAM_BFP пакет требует установленной прикладной библиотеки bfpsdk.

Установка оборудования

Смотрите страницу для BFPSDK.

Установка программного обеспечения

В предоставленной документации можно найти более подробные инструкции,
однако следующих шагов должно быть достаточно для запуска pam_bfp пакета.

1. Загрузите и установите библиотеку bfpsdk
(бинарный пакет для вашей платформы или пропустите этот шаг если вы уже установили пакет bfpsdk)
2. Загрузите PAM_BFP пакет для вашей платформы, например, в каталог /usr/local/src: cd /usr/local/src
Разархивируйте tarball пакет: tar xzf pam_bfp-<os>-<ver>-<hdw>.tar.gz
3. Перейдите в этот новый каталог: cd pam_bfp
4. Соберите пакет из исходных текстов или пропустите этот шаг если бинарные модули уже собраны: make -f makefile.unx
5. Установите разделяемый PAM_BFP модуль (pam_bfp.so):
Generic Linux замечания: make -f makefile.inx install-lnx
Debian Linux замечания: make -f makefile.inx install-deb
FreeBSD замечания: make -f makefile.inx install-bsd
6. Постройте темплейт для себя: maketmpl <username>.tmpl
7. Создайте конфигурационный каталог /usr/local/etc/auth_pam_bfp: mkdir /usr/local/etc/auth_pam_bfp
8. Скопируйте темплейт(ы) в конфигурационный каталог: cp *.tmpl /usr/local/etc/auth_pam_bfp
9. Скопируйте пример конфигурационного файла from catalog config в /usr/local/etc/auth_pam_bfp: cp config/auth_bfp.conf /usr/local/etc/auth_pam_bfp
10. Отредактируйте новый конфигурационный файл /usr/local/etc/auth_pam_bfp/auth_bfp.conf
Этот конфигурационный файл можно использовать как реальный рабочий пример: auth_bfp.conf
11. Добавьте эту строку в PAM login управляющий файл: login auth sufficient pam_bfp.so debug fp_prompt=1
FreeBSD 4.x замечания: PAM login управляющий файл - /etc/pam.conf
FreeBSD 5.x и Linux замечания: PAM login управляющий файл /etc/pam.d/login
Подсказки: freebsd или linux каталоги содержат готовые примеры.
12. Теперь тестируем вашу установку: pam_demo <account>
13. И наконец возвращаемся в реальную жизнь: переключаемся на другую виртуальную консоль,
вводим имя пользователя, кладем палец на сканер после приглашения, и добро пожаловать в систему.