如何在 Ubuntu 20.04 和 sssd(活动目录)中使用指纹读取器

如何在 Ubuntu 20.04 和 sssd(活动目录)中使用指纹读取器

我一直在尝试让指纹登录适用于新的联想 ThinkPad P15v,并且看到了以下信息这里以及其他地方表明在“用户”控制面板中默认 20.04 中可以使用指纹登录。

虽然没有人展示截图,但据我所知指纹 UI 应该在这里:

带有指纹 UI 空间的用户帐户设置控制面板

但是正如您所看到的,它不是。我最好的猜测是,它的缺失与 Active Directory 登录有关 - 因为这已经引起了其他奇怪的“陷阱”,例如围绕 Unix 与 Active Directory 组成员身份,但是我在任何地方都找不到任何参考,而且我们的 IT 部门认为他们没有任何启用它的政策。

答案1

抓取控制面板的源代码后,我发现panels/user-accounts/cc-fingerprint-manager.c了以下短路:

  if (act_user_get_uid (priv->user) != getuid () ||
      !act_user_is_local_account (priv->user))
    {
      set_state (self, CC_FINGERPRINT_STATE_NONE);
      return;
    }

因此该部分不会出现,因为用户帐户不是“本地类型”。它不是来自 Active Directory 的策略设置,而是内置于指纹 UI 本身的策略设置。我找不到导致此限制的任何具体原因,也许只是实施不完整。

不过我确实设法让指纹登录和锁屏正常工作。限制仅在控制面板中的那一个地方。因此只需使用命令行来注册一些手指:

$ fprintd-enroll -f right-index-finger
$ fprintd-enroll -f left-index-finger
$ fprintd-enroll -f right-middle-finger

可能需要登录/退出(尚未验证),但现在在登录和锁定屏幕上,选择用户后(或按下某个键调出密码输入),它会显示(or swipe finger)只需将手指放在阅读器上即可(大约需要一秒钟的延迟)。

未来 Ubuntu 和/或 Gnome 可能会发生改变,可能会做出官方的策略选择,要求 Active Directory(或其他远程帐户类型策略)启用指纹,但现在它可以起作用。

相关内容