Administrace komentářů

Asi před šesti lety jsem to používal spolu s KDE, ale má to takovou jednu vlastnost. Autentizace přes otisk probíhala pomoci PAM modulu, který se postaral o přihlášení uživatele nebo i odemknutí obrazovky. Na jméno už si přesně nevzpomenu, ale myslím, že to byl ten již zmiňovaný fprint, PAM modul to má, jméno je mi povědomé...

Jenže nebylo to dokonalé. Mělo to takovéhle vady:

- Fprint si ukládal všechny otisky prstů, potom když přišel požadavek na přihlášení, tak PAM modul si vybral jeden z prstů, napsal do terminálu jaký a člověk se musel přihlásit tímto prstem, nelze jiným.

- PAM se musel nastavit tak, že nejprve se zkouší uživatel přihlásit heslem a když toto selže, tak teprve se zkouší přihlášení prstem. V praxi to tedy bylo tak, že v terminálu jsem zadal jméno, enter, chtělo to heslo, tam nebylo třeba nic psát, znovu enter a PAM modul si vyžádal nějaký prst - přihlášení proběhlo

- Potom jsem si chtěl oživit přihlašování a odemykání obrazovky v KDE. Nebyl problém to zprovoznit, ale fungovalo to tak, že se zadalo uživatelské jméno, heslo nechalo prázdné, stisklo enter a najednou to třeba jen 15 sekund čekalo a nic se nedělo. Pak jsem přišel na to, že to čeká na scan otisku prstu, ale nikde se nic nepíše, jenže problém, že PAM modul napsal, že chce nějaký prst, ale já nevěděl jaký. Takže přišla degradace v nastavení fprintu, že jsem si do nastavení uložil pouze jeden prst a PAM modul poté vždycky vyžadoval právě tento jeden prst.

- Stejným způsobem poté fungovalo odemykání obrazovky, prostě se zmáčknul enter a tím se odeslalo prázdné heslo a pak jsem nascanoval jeden jediný prst a obrazovka se odemknula.

- Není to tak dokonalé jak ve Windows, kde je vidět login screen a stačí přejet prstem jakýmkoliv prstem a samo to pozná uživatele a přihlásí ho to.

- Stejně tak pokud se do nastavení fprintu uloží jen jeden prst, tak v případě jeho poškození nebo nedostupnosti už se nedá přihlásit. Vždycky tam musí být heslo jako fallback.