ติดตั้งใช้งาน finger scan สำหรับโน้ตบุ๊ค Lenovo X220 บน Ubuntu 12.04

เนื้อหาสรุปและดัดแปลงจาก
http://www.thinkwiki.org/wiki/How_to_enable_integrated_fingerprint_reader_with_fprint

1. ตรวจว่าเครื่อง detect หัวอ่าน fingerprint โดยใช้ lsusb

anan@APMooseX220:~$ lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 003: ID 147e:2016 Upek Biometric Touchchip/Touchstrip Fingerprint Sensor   <=== ถ้ามีบรรทัดนี้ ก็แสดงว่า OK
Bus 001 Device 004: ID 04f2:b217 Chicony Electronics Co., Ltd
Bus 002 Device 003: ID 0bdb:1911 Ericsson Business Mobile Networks BV

2. ติดตั้ง libpam-fprintd

sudo add-apt-repository ppa:fingerprint/fprint
sudo apt-get install libpam-fprintd

ถ้า apt-get ไม่พบ libpam-fprintd ให้เรียก apt-get upate ก่อน แล้วค่อย apt-get install libpam-fprintd อีกครั้ง

3. ตรวจสอบในไฟล์  /etc/pam.d/common-auth น่าจะพบว่า fprintd ได้ติดตั้งแล้ว

anan@APMooseX220:~$ vi /etc/pam.d/common-auth
...

# here are the per-package modules (the "Primary" block)
auth    [success=2 default=ignore]      pam_fprintd.so      <======= ติดตั้งแล้ว
auth    [success=1 default=ignore]      pam_unix.so nullok_secure try_first_pass
...

4. จากนั้นเรียก fprintd-enroll เพื่อเก็บค่าการรูดนิ้ว

anan@APMooseX220:~$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right index finger.

ทำการรูดนิ้วครั้งที่ 1
เมื่ออ่านค่าเสร็จ จะแสดง

Enroll result: enroll-stage-passed

ทำการรูดนิ้วครั้งที่ 2
เมื่ออ่านค่าเสร็จ จะแสดง

Enroll result: enroll-stage-passed

หลังจากนั้น รูดนิ้วให้ครบ 5 ครั้ง

Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed

เมื่อครบ 5 ครั้งก็จะเสร็จสมบูรณ์ครับ

5. ทำการทดสอง โดย logout จะพบหน้า login ปกติ โดยมีคำพูดแสดง ให้ทำการรูดนิ้ว

“Swipe your right index finger …”

(แต่ที่ยังไม่สมบูรณ์คือ เมื่อรูดนิ้วผ่านแล้วยังคงต้องทำการกด “เข้าระบบ” อีกหนึ่งคลิ๊ก ซึ่งน่าจะเป็นว่ารูดนิ้วผ่านแล้วเข้าระบบได้เลย แต่ยังทำไม่เป็นครับ)

ปัญหา ไม่สามารถแสดงผลจอภายนอกแต่เพียงจอเดียวพร้อมกับปิดจอของ notebook

อาการ  notebook ทำได้เพียง clone/extend จอภาพภาพนอก (monitor , VGA projector)  และจอ notebook ได้เท่านั้น ไม่สามารถสั่งปิดจอ notebook และเปิดเฉพาะจอภายนอก

การแก้ปัญหา

* เข้าไปที่ /home/anan/.config แล้วทำการลบ file ที่มีชื่อว่า monitors.xml ทิ้ง

* reboot เครื่องใหม่ จากนั้นก็ทำการ ตั้งค่าจอปกติจาก System setting –> Display แล้วเลือกการตั้งค่าที่ต้องการ

* ระบบจะทำการสร้าง file ที่มีชื่อว่า monitors.xml ให้ใหม่ (แต่จะมีเฉพาะข้อมูลของจอที่ใช้อยู่เท่านั้น ถ้าไปทำการใช้งานจอภาพนอกอันอื่น monitors.xml ก็จะถูก update)

ตัวอย่าง file ที่ชื่อ monitors.xml

<monitors version="1">
     <configuration>
        <clone>no</clone>
        <output name="LVDS1">
          <vendor>LCD</vendor>
          <product>0x58eb</product>
          <serial>0x01010101</serial>
        </output>
        <output name="VGA1">
          <vendor>SAM</vendor>
          <product>0x049a</product>
          <serial>0x434d3232</serial>
          <width>1920</width>
          <height>1080</height>
          <rate>60</rate>
          <x>0</x>
          <y>0</y>
          <rotation>normal</rotation>
          <reflect_x>no</reflect_x>
          <reflect_y>no</reflect_y>
          <primary>yes</primary>
        </output>
        <output name="DVI1">
        </output>
        <output name="TV1">
        </output>
     </configuration>
</monitors>

การสร้าง password สำหรับ protect การเข้าถึง directory หรือหน้า Web

สามารถทำได้โดยการใช้ .htaccess

เช่นต้องการสร้างให้ user ชื่อ myGuest สามารถ เข้าใช้งาน directory ชื่อ /public-html/pweb
โดยใช้ password ว่า “helloworld”

วิธีการดังนี้

1. สร้าง password file (ใช้ชื่ออะไรก็ได้เช่นในตัวอย่างนี้ต้องการใช้ชื่อว่า PasswdFIle แต่อาจสร้างเป็น hidden file ก็ได้เช่นตั้งชื่อว่า .htpasswd)

Anan@Moose$ htpasswd -c PasswdFile myGuest
New password: <— ใส่ password ที่ต้องการ ในที่นี้คือ helloworld
Re-type new password: <— ใส่ helloworld อีกครั้ง
Adding password for user myGuest

ถ้าทดลองดู file ที่มีชื่อว่า PasswdFile จะพบ

Anan@Moose$ cat PasswdFile
myGuest:.AaK93J3nybioP <— ตัวอย่างข้อมูลใน password file ที่ถูกเข้ารหัสตาม password ที่ตั้งไว้

2. สร้าง .htaccess file

Anan@Moose$ cd public-html/pweb <— ย้ายไป directory ที่ต้องการ protect
Anan@Moose:~/public-html/pweb$ vi .htaccess

AuthType Basic
AuthName “restricted area”    <—- ระวังอักษรตัว quote เป็นฟันหนูคู่ ” ” (ถ้าผิดระบบอาจฟ้อง Internal Server Error)
AuthUserFile /home/Anan/PasswdFile
require valid-user
ServerSignature Off

2. ทดสอบดู โดยการพยายามเข้าที่หน้านั้น จะพบว่าให้ใส่ username และ password
ก็ให้ใส่ myGuest และ helloworld ก็จะมองเห็น file ใน directory ที่ต้องการ protect
แต่ถ้าใส่ผิด จะถาม username และ password โดยไม่ยอมให้เข้าครับ

ประกาศงานประชุมวิชาการ ICSEC 2011

ขอเชิญร่วมส่งบทความวิจัยเพื่อตีพิมพ์ในงาน ICSEC 2011 ซึ่งเปลี่ยนชื่อจากเดิมคือ NCSEC มาเป็น International Conference โดยยังคงมี Thai Track (ส่งบทความภาษาไทย)

http://icsec2011.org หรือที่ http://icsec2011.cpe.ku.ac.th/

Download call for paper: ICSEC2011

Full paper submission:June 1, 2011
Notification of acceptance:July 20, 2011
Camera-ready submission:Aug 5, 2011
End of early-registration:Aug 15, 2011
Tutorial date:Sep 7, 2011
Conference dates:Sep 8-9, 2011